一、防止表单重复提交
见手册-验证-表单令牌
场景1:网速慢的情况,表单提交按钮可以重复点击
场景2:ajax请求,发送请求按钮可以重复点击
解决办法:使用TP框架的表单令牌功能
原理:生成一个token字符串,session中保存一次,页面中放一个;
页面发送请求时携带token字符串,控制器中进行验证,验证成功后重置。
生成token两种语法:
①{:token()} 生成一个隐藏域, 存放token令牌;
得到 形似以下的代码
<input type="hidden" name="__token__" value="dsargsafdsafdsagsa">
②{$Request.token} 生成token值
<input type="hidden" name="__token__" value="{$Request.token}">
控制器中对token进行校验:
使用表单验证,在任何一个字段的验证规则中,加上 “token”规则
$rule = ['name' => 'require|token'];
ajax请求 需要手动生成token, 加token参数
var data = {“__token__”:”{$Request.token}”};
二,实现方法
1.前端js
2.后端php 使用sleep(2); 可以 添加方法中模拟,方便重复点击测试