防止双重表单提交

Question

精确重复：如何处理多次提交服务器端

当前的一般任务：防止在多用户基于 Web 的应用程序中提交双重表单。 想想金融交易。

我有两种可以同时使用的方法：

1. JavaScript 禁用按钮
   • 缺点：如果禁用 JavaScript，则不起作用
2. 后端验证 - 查看此类型的最后一个请求是在多久之前来自该用户的，如果不是太久，则发出错误
   • 缺点：如果两个提交的内容足够接近，则每个提交可能无法了解对方

我正在寻找主题专家来贡献他们的最佳实践以及深奥的技巧。 可以是任何语言和框架，但 Django 是特别感兴趣的。 网络上已经写了很多关于手头任务的文章，但最好能在这里展示最佳实践。

Answer 1

常见的解决方案是每次生成表单时在服务器上生成一个令牌。 将令牌存储在服务器上，将其作为隐藏字段添加到表单中，并在收到使用该令牌的表单提交后将其删除。

如果您收到没有有效令牌的表单提交，则意味着该表单已经提交并忽略它。

这具有向您的项目添加 XSRF 保护的额外优势。