1、使用session验证身份(查看id与session中的id是否一致)
2、对id进行加密处理(如果id被恶意修改,篡改者不知道加密方法则服务端可查证)
3、设置提交的间隔时间限制来防止重复提交
4、在session中设置提交标志(每一次服务器将表单呈现给客户端前设置一个标志,然后客户端提交表单时再验证该标志)
1、使用session验证身份(查看id与session中的id是否一致)
2、对id进行加密处理(如果id被恶意修改,篡改者不知道加密方法则服务端可查证)
3、设置提交的间隔时间限制来防止重复提交
4、在session中设置提交标志(每一次服务器将表单呈现给客户端前设置一个标志,然后客户端提交表单时再验证该标志)