ThinkPHP 中防止表单重复提交（表单令牌）

最新推荐文章于 2022-01-10 15:13:07 发布

zhang-php

最新推荐文章于 2022-01-10 15:13:07 发布

阅读量1.1k

点赞数

分类专栏： ThinkPHP

本文为博主原创文章，未经博主允许不得转载。

本文链接：https://blog.csdn.net/qq_37682202/article/details/79088275

版权

ThinkPHP 专栏收录该内容

57 篇文章 1 订阅

订阅专栏

1、在conf文件下的config.php中添加：

<?php
return array(
    //'配置项'=>'配置值'
    'TOKEN_ON'      =>    true,  // 是否开启令牌验证 默认关闭  
    'TOKEN_NAME'    =>    '__hash__',    // 令牌验证的表单隐藏字段名称，默认为__hash__  
    'TOKEN_TYPE'    =>    'md5',  //令牌哈希验证规则 默认为MD5  
    'TOKEN_RESET'   =>    true,  //令牌验证出错后是否重置令牌 默认为true  
);
?>

2、在conf文件夹下新建tags.php，并添加如下代码：

<?php  
return array(  
    'view_filter' => array('Behavior\TokenBuildBehavior'),  
); 
?>

3、在控制器中添加如下代码：（$Message表示数据表）

if(!$Message->autoCheckToken($_POST)){  
      $data['status'] = 1;
      $this->ajaxReturn($data);  //我这里使用了ajax，可以根据实际情况来修改
      die; 
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhang-php

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

thinkphp表单令牌防止重复提交

qq605053977的博客

03-15

1630

1、在载入表单的控制器代码中传入token $_SESSION['token'] = md5(rand(1,999));//表单令牌防重复操作使用 2、在模板中表单中提交token 3、在保存操作中先验证token，然后保存，保存的同时销毁token，这样就防止了刷新提交页面重复保存数据的问题出现 if($_POST){ if($_SESSION['token'

ThinkPHP防止重复提交表单的方法实例分析

12-17

本文实例总结分析了ThinkPHP防止重复提交表单的方法。分享给大家供大家参考，具体如下：为什么会有表单重复的坑在开发中，如果一个新增或修改的表单，在后台完成数据库操作后我们设定的不是跳转到其他页面，还是返回本页面，这时点击浏览器的后退再提交或刷新页面，会导致form表单重复提交，即这条记录会被增加或修改两次。导致表单重复提交的原因是：第一次提交的表单会被缓存到内存中，直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时，内存中的数据依然在，这时页面中的判断提交的代码依然可以检测到提交的值，顾会产生重复提交的效果。如何解决？总结网上的解决办法和自己的测试，可以用以下几个办

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP 防止表单重复提交的方法

10-28

防止表单重复提交有很多种方法，其不外乎，客户端脚本防止刷新，服务端token验证等等，thinkphp内置了表单token验证，可以方便的防止表单重复提交

thinkphp6令牌防止表单重复提交

code_nutter的博客

12-16

2861

使用TP框架的表单令牌功能原理：生成一个token字符串，session中保存一次，页面中放一个；页面发送请求时携带token字符串，控制器中进行验证，验证成功后重置。生成token两种语法： 1.{:token()} 生成一个隐藏域，存放token令牌 <input type="hidden" name="__token__" value="{:token()}" /> # 也可以使用 {:token_field()} 得到形似以下的代码 <input typ

tp框架防止表单重复提交

weixin_30639719的博客

01-17

199

转载框架官方 http://www.thinkphp.cn/topic/9090.html 第三方 https://my.oschina.net/caomenglong/blog/728908 转载于:https://www.cnblogs.com/online-link/p/6293773.html

thinkphp 解决页面刷新表单重复提交的问题

加载中...

01-18

3779

控制器中session_start(); $code =mt_rand(0,1000000); $_SESSION['code'] = $code; $this->assign('code',$code); 注：该段代码应在表单提交判断的后面往html中传一个session随机数，并把该随机数用隐藏input框的形式传值 html页面中<input type="hidden" name="hi

php tp框架电商项目防表单重复提交

qq_34916912的博客

05-29

473

在电商项目中我们应该，避免一张订单在生成之后，因为种种缘故，倒置了表单的重复提交，在数据库中生成了多条重复的订单数据，这是不允许的，我用session来标识每一张表单，在表单提交之后，session的标识项，自动清除，从而阻止了，表单的重复提交，下面是代码: 前台: public function flow2(){ //设置session验证码 $user_n

thinkphp3.2 防止表单重复提交

09-10

防止表单重复提交的方法有多种，除了ThinkPHP的表单令牌机制，还可以采用以下策略： 1. 使用HTTP的幂等性：GET和HEAD方法天生就是幂等的，即多次执行同一请求，结果不会改变。POST、PUT和DELETE等非幂等方法则需...

ThinkPHP5.1表单令牌Token失效问题的解决

01-20

ThinkPHP出于安全的考虑增加了表单令牌Token，由于通过Ajax异步更新数据仅仅部分页面刷新数据，就导致了令牌Token不能得到更新，紧接着的第二次新建或更新数据（提交表单时）失败——不能通过令牌的验证。...

THINKPHP 防止重复提交表单

qq_32431233的博客

07-12

711

1.首先在项目function.php 定义几个方法 //创建TOKEN function creatToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0,

php ajax 重复提交,ThinkPHP防止重复提交表单的方法实例分析

weixin_35879989的博客

03-10

282

表单令牌阻止数据重复提交

weixin_30340819的博客

12-05

在session中存放一个特殊标志在服务器端，生成一个唯一的标识符，将它存入session，同时将它写入表单的隐藏字段中，然后将表单页面发给浏览器，用户录入信息后点击提交，在服务器端，获取表单中隐藏字段的值，与session中的唯一标识符比较，相等说明是首次提交，就处理本次请求，然后将session中的唯一标识符移除；不相等说明是重复提交，就不再处理。这使你的web应...

thinkphp5 避免form重复提交

敲代码

01-10

503

1、在html的form中增加 <input type="hidden" name="__token__" value="{$Request.token}" /> 或者 {:token()} 2、在后台控制器中使用验证器验证 $token = input("__token__");//获取提交过来的令牌 $data = [ '__token__' => $token, ]; //验证路由 $rule = [ '__token__' => 'token', ];

TP5重复提交表单的问题

GhostWHS的博客

12-07

603

表单重复提交的原因： 1.用户重复点击提交按钮 2.返回的页面是状态码为200的当前页面且用户主动刷新当前页面比如用$this->success()函数不做重定向,那么就会返回状码为200的当前页面,这样用户主动刷新后就又会提交一次表单 ..... 对于第一个问题的解决,我的解决方法是采用js控制点击提交按钮,加个loading模态窗口防点击对于第二个问题，可以采用$this->redirect()重定向,或者$this->success("message","重定向url

ThinkPHP表单令牌验证功能详细介绍

weixin_30247781的博客

05-21

175

注：TP版本为3.1.3 在ThinkPHP框架下，两次提交同一个表单，比如提交信息后在浏览器点击后退退回上次的页面，重新点击提交按钮，就会提示“表单令牌错误”的信息。 ThinkPHP新版内置了表单令牌验证功能，可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有： 'TOKEN_ON'=>true,//是否开启令牌验证 'TOKEN_NAME'=&gt...

TP5怎么使用Redis阻止web重复提交

舞步天行者的博客

01-03

786

TP5怎么使用Redis阻止web重复提交在很多项目中遇到用户使劲点击按钮，会造成并发问题，同时会出现卡死问题【在处理复杂逻辑的方法中】。一般web端在异步请求后台时可以通过jQuery来阻止按钮重复提交， jquery： var isClick = true; $("#comfirmButton").on("click", functio...

Thinkphp防止表单重复提交的方法

PHP技术研究

09-17

2388

表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题，比如：点击提交按钮两次。点击刷新按钮。使用浏览器后退按钮重复之前的操作，导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。几种防止表单重复提交的方法　　禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用

ThinkCMF存在CSRF漏洞可创建管理员账号

云雕的博客

06-17

629

thinkCMF官网： https://www.thinkcmf.com/ 一、POC 当管理员登录后，打开包含以下内容的网页，就会自动创建一个管理员账号。注：需要把url变量中的http://tp.im更改为安装时设置的域名。以下内容保存为一个html网页，如test.html。 <html><body> <script type="text/javascrip...