防止后退按钮显示 POST 确认警报

Question

我有一个向网页提供一长串参数的应用程序，因此我必须使用 POST 而不是 GET。 问题是，当页面显示并且用户单击“后退”按钮时，Firefox 会显示警告：

要显示此页面，Firefox 必须发送信息来重复之前执行的任何操作（例如搜索或订单确认）。

由于应用程序的构建方式使得返回是一种非常常见的操作，这对最终用户来说确实很烦人。

基本上，我想按照此页面的方式进行操作：

http://www.pikanya.net/testcache/

输入内容，提交，然后单击“后退”按钮。 没有任何警告，它只是返回。

谷歌搜索后我发现这可能是 Firefox 3 中的一个错误，但我想以某种方式得到这种行为，即使他们“修复”了它。

我猜想用一些 HTTP 标头就可以做到这一点，但到底是哪一个呢？

Answer 1

请参阅我的网络编程黄金法则：

停止数据插入数据库两次

它说：“永远不要用正文响应 POST 请求。 始终完成工作，然后使用 Location: 标头进行响应，以重定向到更新的页面，以便浏览器使用 GET 请求它”

如果浏览器询问用户有关重新 POST 的信息，则您的 Web 应用程序将损坏。 用户不应该看到这个问题。

Answer 2

一种解决方法是将 POST 重定向到重定向到 GET 的页面 - 请参阅 Post /重定向/获取维基百科。

假设您的 POST 是 4K 的表单数据。 据推测，您的服务器会对该数据执行某些操作，而不仅仅是将其显示一次然后将其丢弃，例如将其保存在数据库中。 继续这样做，或者如果它是一个巨大的搜索表单，请在数据库中创建它的临时副本，该副本会在几天后或在使用空间限制时基于 LRU 进行清除。 现在创建可以使用 GET 访问的数据表示形式。 如果是临时的，则为其生成一个 ID 并将其用作 URL； 如果它是一组永久数据，它可能有一个 ID 或可用于 URL 的内容。 在最坏的情况下，像tiny url 这样的算法可以将一个大URL 折叠成一个小得多的URL。 将 POST 重定向到 GET 数据的表示形式。

---

作为历史记录，这种技术是既定实践1995 年。

Answer 3

避免该警告/行为的一种方法是通过 AJAX 执行 POST，然后将用户单独发送到另一个页面（或不发送）。

Answer 4

我一直在使用 Session 变量来帮助解决这种情况。 这是我使用的方法，多年来一直对我很有效：

//If there's something in the POST, move it to the session and then redirect right back to where we are
if ($_POST) {
    $_SESSION['POST']=$_POST;
    redirect($_SERVER["REQUEST_URI"]);
}

//If there's something in the SESSION POST, move it back to the POST and clear the SESSION POST
if ($_SESSION['POST']) {
    $_POST=$_SESSION['POST'];
    unset($_SESSION['POST']);
}

从技术上讲，您甚至不需要将其放回名为 $_POST 的变量中。 但它可以帮助我跟踪数据来自哪里。

Answer 5

我有一个应用程序向网页提供一长串参数，因此我必须使用 POST 而不是 GET。 问题是，当页面显示并且用户单击“后退”按钮时，Firefox 会显示警告：

您的推理是错误的。 如果请求没有副作用，应该是GET。 如果有副作用，应该是 POST。 选择不应基于您需要传递的参数数量。

Answer 6

作为另一种解决方案，您可以完全停止使用重定向。

您可以立即处理并呈现处理结果，而不会出现 POST 确认警报。 您应该只操作浏览器历史记录对象：

history.replaceState("", "", "/the/result/page")

请参阅完整或简短回答