如何在没有框架的情况下防止表单重复提交？

在没有框架的情况下防止表单提交的重新提交：使用缓存版本

在构建 web 应用程序时，表单处理是一个常见的任务。当用户提交表单时，处理页面会处理提交的数据。但是，当你在没有框架的情况下使用 PHP 来处理表单提交时，刷新处理页面会弹出一个警报，提示重新提交表单。这是因为浏览器会在刷新时重新提交表单数据。

问题的原因

当用户提交表单时，表单数据会被发送到处理页面。如果用户刷新处理页面，浏览器会再次发送表单数据，导致重新提交表单。这是因为 HTTP 协议的无状态特性。浏览器无法确定处理页面是否已经被处理，因此它会再次发送数据。

解决方案：使用缓存版本

为了防止表单重新提交，我们可以使用缓存机制来显示表单提交页面的缓存版本。当用户刷新处理页面时，浏览器将从缓存中获取页面，而不是重新发送表单数据。

实现步骤

1. 在表单提交页面添加缓存头：

<?php
// 设置缓存头
header("Cache-Control: max-age=3600");
?>

这将告诉浏览器缓存页面的响应 3600 秒（1 小时）。

2. 在表单处理页面检查缓存：

<?php
// 检查缓存
if (isset($_SERVER['HTTP_IF_MODIFIED_SINCE']) && strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']) >= filemtime($_SERVER['SCRIPT_FILENAME'])) {
    // 页面未修改，发送 304 状态代码
    header('HTTP/1.1 304 Not Modified');
    exit;
}
?>

这段代码检查 If-Modified-Since 头，如果自页面上次修改以来该头包含的日期和时间戳与当前时间相同或更早，则会发送 304 状态代码。这告诉浏览器页面未修改，可以使用缓存版本。

3. 否则，显示表单提交页面：

// 页面已修改，显示表单提交页面
// ...显示表单提交页面的代码
?>

注意事项

• 缓存的时间长度取决于你的应用程序的具体需求。
• 该技术适用于在表单处理页面没有其他动态内容的情况下。
• 为了获得最佳性能，请考虑使用框架提供的更高级的缓存机制。

结论

通过在表单提交页面添加缓存头并在表单处理页面检查缓存，我们可以防止在没有框架的情况下刷新表单处理页面时表单重新提交。这有助于提升用户体验并提高应用程序的安全性。

常见问题解答

1. 为什么需要防止表单重新提交？

   答：防止表单重新提交很重要，因为它可以保护应用程序免受跨站请求伪造 (CSRF) 攻击。CSRF 攻击利用浏览器自动发送表单数据的功能，允许攻击者在受害者的浏览器中提交未经授权的表单。

2. 缓存机制是如何工作的？

   答：缓存机制通过存储页面的响应副本来减少对服务器的请求数量。当用户访问已缓存的页面时，浏览器将从缓存中加载页面，而不是从服务器重新获取页面。

3. 如何确定缓存时间的长度？

   答：缓存时间的长度取决于应用程序的具体需求。对于频繁更新的页面，可以使用较短的缓存时间。对于不太经常更新的页面，可以使用较长的缓存时间。

4. 除了缓存，还有哪些防止表单重新提交的方法？

   答：除了缓存之外，还可以使用以下方法防止表单重新提交：

   • 使用 token 验证
   • 使用一次性令牌
   • 使用异步表单提交

5. 如何使用更高级的缓存机制？

   答：可以使用框架（如 Laravel 或 Symfony）提供的更高级的缓存机制。这些框架提供内置的缓存功能，可以简化缓存的管理和使用。