|
【防止客户端重复提交】
1、APP端ajax返回前加遮罩层禁止点击:防不住黑客或异常导致遮罩没出来==可用
2、页面模拟一个唯一token,服务器验证若重复不予处理==可用
(3、每次ajax前api.cancelAjax下:不能撤回服务器已变更的数据,导致数据错乱==不可用)
token方案:
1.每个会改变服务器数据的ajax都生成唯一token=md5(url+用户名)随header发出-》
2.服务器验证token值正确-》验证token是否缓存在sql(是否重复提交)-》
2.1无相同token-》存tonken到sql-》业务-》sql删除token-》返回结果数据
2.2有相同token-》返回拒绝处理 |
|