原理 詳細 art use send key 不一致 article 通過

後端防止重復提交的基本原理:
服務器返回表單頁面時，會先生成一個subToken保存於session，並把該subToen傳給表單頁面。當表單提交時會帶上subToken，服務器獲取表單信息判斷session保存的subToken和表單提交subToken是否一致。若不一致或session的subToken為空或表單未攜帶subToken則不通過。
首次提交表單時session的subToken與表單攜帶的subToken一致走正常流程，然後攔截器內會刪除session保存的subToken。當再次提交表單時由於session的subToken為空則不通過。從而實現了防止表單重復提交。

$session = Yii::app()->session;

$user_id = $this->user->id;
$sessionKey = $user_id.‘_is_sending‘;
if(isset($session[$sessionKey])){
$first_submit_time = $session[$sessionKey];
$current_time = time();
if($current_time - $first_submit_time < 10){
$session[$sessionKey] = $current_time;
$this->response(array(‘status‘=>1, ‘msg‘=>‘不能在10秒鐘內連續發送兩次。‘));

}else{
unset($session[$sessionKey]);//超過限制時間，釋放session";
}
}
//第一次點擊確認按鈕時執行
if(!isset($session[$sessionKey])){
$session[$sessionKey] = time();
}

可以參考以下鏈接，寫的比較詳細：https://blog.csdn.net/Huozhiwu_11/article/details/78742886
https://www.jb51.net/article/91623.htm

php防止表單重復提交