源于自己的和网上的一些思路整理,非原创。
1.表单重复提交
表单重复提交是用户在短时间内的多次请求,后台还没处理及响应完 接着下一个请求来了。方案:一种是在前段处理,另一种是在服务器端处理。
前端: 定义一个标记,在没有点击为false,点击之后设置为ture,提交时先判断。如果为false,程序执行,把isClick设置为true,表示已经点击了,再执行提交后,后台响应成功或者失败后再把该值重新设置成false,若isClick值为ture则不做任何处理 直接return。
后台:在初始化页面时候,后台传唯一标识到页面,同时在session或缓存中存放token,当表单提交后,进行token进行对比,相等表示第一次提交,进行业务处理,然后删除session里的token。如果该token在session里没有表示重复提交了,则不进行业务处 理,可以将重复提交提示返回给页面。
2.分布式服务器验证码存放问题
传统方案:生成验证码的时候放入session,验证的时候进行对比。
集群方案:生成验证码时候生产一个标识放入页面,同时将该唯一标识作为key,验证码作为value放入redis中,设置验证码存活时间,当表单提交到后台时,拿着token去 redis获取验证码比较,不管校验成功与否,使之当前的token失效。