这里有很多关于 Post Redirect Get 模式的有趣文章,例如:http://www.theserverside.com/news/1365146/Redirect-After-Post
但这里有一个简单的问题......
如果用户执行 POST 并被重定向到 GET。很好,如果他们点击刷新浏览器只是发送 GET,很容易理解。但是如果在 GET 之后点击 BACK 按钮然后点击刷新,他们肯定可以再次点击 POST 吗?是吗?
我想了解我们如何能 100% 确定 POST 永远不会被重新提交?
【问题讨论】:
确保不重新提交 POST 的一种方法是使用与该发布会话关联的唯一标识符,例如,如果它是购物车,则在他们开始结账时,为该进程生成一个唯一 ID。结帐完成后(例如已发送 POST),从可使用的 ID 中删除该 ID。
您也可以通过为表单生成一个唯一键来实现此目的,如果表单已提交,请从存储它的位置删除该键。
<input type="hidden" name="key" value="<?php echo generateUniqueKey(); ?>" />
其中 generateUniqueKey() 函数将查询一个表并插入一个唯一 ID,然后返回该 ID。在您处理表单的页面上,执行以下操作:
<?php
$key = $_POST['key'];
if (isKeyStillValid ($key)) {
markKeyAsInvalid ($key);
// Process form ...
}
else {
die ("You have already submitted this form".);
}
?>
isKeyStillValid() 函数将检查数据库以确保与表单一起使用的键仍然是可用的键,而 markKeyAsInvalid() 函数将从数据库中删除该键。
更新: 这是我刚刚制作的一个示例,其中包含我之前描述的内容。这是一个非常简单的例子,只是简单地使用了一个 SQL 表中的自增 ID 作为 key,但作为一个例子应该足够了。实际上,你会想要比这更深思熟虑的东西。 http://alexloney.com/post/
【讨论】:
header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0"); 和 header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
但是如果在 GET 之后点击 BACK 按钮然后点击刷新,他们肯定可以再次点击 POST 吗?是吗?
是的。
当用户使用后退按钮时,可能会发生这种情况 - 模式并不能防止这种情况发生,只是防止结果出现在与原始表单相同的 页面中,其中刷新(F5) 会导致转发。
我们如何能 100% 确定 POST 永远不会被重新提交?
一种方法是根据过去 X 分钟内提交的所有值检查发布的值,丢弃重复项(有丢失故意重复项的风险)。
【讨论】: