session防止表单反复提交,php让ajax跨域

最新推荐文章于 2021-04-14 03:02:31 发布

qq_26495107

最新推荐文章于 2021-04-14 03:02:31 发布

阅读量286

点赞数

分类专栏： php

php 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

<?php
session_start();
//根据当前SESSION生成随机数
$code = mt_rand(0,1000000);
$_SESSION['code'] = $code;
?>
在页面表单上将随机数作为隐藏值进行传递，代码如下：
<input type="hidden" name="originator" value="<?=$code?>">

    在接收页面的PHP代码如下：

<?php
session_start();
if(isset($_POST['originator'])) {
if($_POST['originator'] == $_SESSION['code']){
// 处理该表单的语句，省略
}else{
echo ‘请不要刷新本页面或重复提交表单！’;
}
}
?>

3、php让ajax跨域,允许所有域名访问
允许所有域名访问则只需在http://server.runoob.com/server.php文件头部添加如下代码：

header('Access-Control-Allow-Origin:*');

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_26495107

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

java ajax表单重复提交表单_ajax请求跨域和表单重复提交解决方案

weixin_33188789的博客

02-16

185

跨域问题1.ajax请求什么时候会引发跨域问题?在当前域名请求网站中，默认不允许通过ajax请求发送其他域名。1.2:发生环境模拟当在a服务器的页面中发生ajax请求其他域(这里指http://eureka7002.com:6061/)的资源时,浏览器的控制台就会抛出异常信息发送的ajax请求$.ajax({type :"get",url :"http://eureka7002.com:6061/...

java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击

wmq_fly的博客

02-15

760

一、http长连接与短连接在HTTP/1.0中，默认使用的是短连接。也就是说，浏览器和服务器每进行一次HTTP操作，就建立一次连接，但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源，如JavaScript文件、图像文件、CSS文件等；当浏览器每遇到这样一个Web资源，就会建立一个HTTP会话。但从 HTTP/1.1起，默认使用长连接，用以保...

参与评论您还未登录，请先登录后发表或查看评论

PHP中如何防止外部恶意提交调用ajax接口

12-19

我们自己网站写好的ajax接口，如果给自己用，那就限定一下来路域名，判断一下来路即可。注意：将www.jb51.net替换成你自己的域名。复制代码代码如下://判断来路 if(!isset($_SERVER[‘HTTP_REFERER’]) || !stripos($_SERVER[‘HTTP_REFERER’],’www.jb51.net’)) { echo ‘cann`t access’; exit(); } 您可能感兴趣的文章:HttpClient实现调用外部项目接口工具类的示例C#接口在派生类和外部类中的调用方法示例易语言调用接

php ajax防止重复提交,解决表单令牌验证，ajax无刷新多次提交暂不能满足问题

weixin_33238848的博客

04-14

299

解决表单令牌验证，ajax无刷新多次提交暂不能满足问题作者：小涵 | 来源：互联网 | 2018-05-26 19:03阅读: 6783提供各种官方和用户发布的代码示例，代码参考，欢迎大家交流学习ajax请求，create进行了令牌验证并销毁了令牌session，再次ajax提交请求后，无法通过令牌验证，有两个解决办法：1，在Model.class.php核心类中，添加是否销毁令牌session的...

ajax防止多次点击重复提交

守护大白菜的博客

03-20

3049

多次点击提交按钮的时候重复提交的问题解决方法很简单，当点击提交按钮的时候，把这个提交这个处理函数给解绑掉，请求完成的时候在绑定回来，如果绑定的是有名函做法相对简单类似如下代码： function clickHandler(){ $(this).unbind('click', clickHandler); $.ajax({

防止跨域提交表单

ymz19881019的专栏

04-11

192

public static boolean validate(HttpServletRequest request){ String Referer=""; boolean referer_sign=true; //true 站内提交，验证通过 //false 站外提交，验证失败 Enumeration headerValues = request.getHeaders("Re...

【php防止表单重复提交】

民族风的专栏

04-26

739

转载。 https://blog.csdn.net/yanhui_wei/article/details/50772380们提交表单的时候，不能忽视的一个限制是防止用户重复提交表单，因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据，那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。那么如何规避这中重复提交表单的现象出现呢？我们可以从很多方面入手，首先从前端做限制。前端Jav...

Ajax跨域登录功能案例

qq_41189709的博客

08-23

613

1，在客户端向非同源的服务器端发出登录请求，在发送跨域请求时，需要携带cookie信息 2，服务器端设置允许跨域请求，服务器端进行用户名密码验证，验证成功还需要将登录状态保存到session中，这样客户端每次的请求如果需要进行登录才能操作的话就可以先进性查看在做处理的客户端代码 // 获取登录按钮 var loginBtn = document.getElementById('login...

AJAX跨域访问被禁止的原因

热门推荐

11-20

1万+

为什么AJAX访问不能跨域呢？要讲清楚这个问题，首先要谈谈Cookie 1.客户向A网站的服务器发送登录请求，并携带账号密码数据 2.A网站的服务器校验账号密码正确后，返回响应并给本地添加了Cookie 3.之后客户再次向A网站发起请求会自动带上A网站存储在本地的cookie 4.A网站的服务器从cookie中获取账号密码数据后，返回登陆成功界面。下图为cookie的工作机制...

PHP+Ajax实现验证码的实时验证

10-21

传统的验证方式可能需要用户提交表单后才能检查验证码是否正确，但通过Ajax技术，我们可以实现在用户输入验证码时即时验证，提升用户体验。首先，让我们了解PHP生成验证码的过程。PHP具有强大的图像处理能力，可以...

php + ajax 避免重复提交

weixin_34122548的博客

09-28

313

ajax同步防止重复提交的两种方法

y_w_x_k的博客

09-20

1095

1.设置变量法: var _thisCondition = true; $("button").click(function() { if (!_thisCondition) return false; _thisCondition = false; setTimeout(function (){_thisCondition = true; }, 60000); var url = ...

ajax防止表单重复提交

天下无敌庞成勇

09-12

1725

1.禁用按钮 2.使用one，只执行一次 3.设定flag <script type="text/javascript"> $(function(){ var flag=1; function ajaxTest(){ if(flag){ $.ajax({ url: "test.php",

解决jquery使用ajax提交button标签时重复提交了。

Never land

01-08

3254

这几天遇到一个jquery的ajax问题。相关代码是提交 js为 $(".tijiao").click(function(){ $.post(xxx, $('.alert-form').serialize(), function(result){}) }) 在chrome下只发送一次请求，但是在firefox下竟然发送了两次，一次是ajax一次是正常的post。

session跨域问题解决方案（转载，其中试验一个方法，成功）

liujihaozhy的专栏

10-10

1177

常用跨域共用session的是登录模块，我相信很多开发的朋友的都遇到过，只需要一个地方登录，相关联的网站也是处于登录状态。两种情况：一种9streets.cn和a.9streets.cn之间，另一种是a.com b.com之间,这几天总结了一下处理方法。方式一：在一，二级域名下调用如下代码： include("DBsession.php");

php防止模拟请求

倾城一笑stu

10-30

3384

1.一些网站是采用检测此IP地址登录的密集度，多次登录后需要输入验证码，那么这时CURL模拟的提交就需要去对验证码图片进行分析，这样就会花费大量时间，当然，这种是对于防止登录被爆破，用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码，然后放在input的隐藏域，这种比验证码那种差了许多。 3.注意javascipt本身是无法跨域提交的，不是因为不能做到，而是防止别人