有效防止重复提交的六个方法

原创 于 2025-10-16 16:30:13 发布 · 838 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#状态模式

重复提交是开发中经常遇到的问题。用户可能因为页面响应慢连续点击提交按钮,或者网络延迟时反复重试。这些情况会导致数据重复、业务混乱,比如生成重复订单、多次扣款等问题。最重要的是,不要完全依赖前端的防护,后端必须要有相应的验证机制。这样才能确保系统的数据安全和业务稳定。

重复提交是开发中经常遇到的问题。用户可能因为页面响应慢连续点击提交按钮,或者网络延迟时反复重试。这些情况会导致数据重复、业务混乱,比如生成重复订单、多次扣款等问题。

防止重复提交需要前后端配合。前端主要提升用户体验,后端才是真正的保障。

前端防止重复提交

前端方法能防止用户误操作,但不能完全依赖,因为可以通过工具绕过前端验证。

1. 按钮禁用

提交后立即禁用按钮,这是最直接的方法。

functionsubmitForm() {
const btn = document.getElementById('submitBtn');

// 如果按钮已禁用,直接返回
if (btn.disabled) return;

// 禁用按钮并改变文字
    btn.disabled = true;
    btn.textContent = '提交中...';

// 发送请求
    fetch('/api/submit', {
method: 'POST',
body: JSON.stringify(formData)
    })
    .then(response => response.json())
    .then(data => {
// 处理响应
    })
    .catch(error => {
console.error('Error:', error);
    })
    .finally(() => {
// 无论成功失败,都重新启用按钮
        btn.disabled = false;
        btn.textContent = '提交';
    });
}

2. 防抖函数

控制按钮在指定时间内只能点击一次。

functiondebounce(func, wait) {
let timeout;
returnfunction() {
const context = this;
const args = arguments;

clearTimeout(timeout);
        timeout = setTimeout(() => {
            func.apply(context, args);
        }, wait);
    };
}

// 使用示例
const submitForm = debounce(function() {
// 实际的提交逻辑
}, 1000); // 1秒内只能点击一次

3. 请求拦截

记录正在处理的请求,发现重复请求直接拦截。

classRequestManager{
constructor() {
this.pendingRequests = newMap();
    }

    generateKey(config) {
return`${config.method}-${config.url}-${JSON.stringify(config.data)}`;
    }

    addRequest(config) {
const key = this.generateKey(config);
if (this.pendingRequests.has(key)) {
returnfalse;
        }
this.pendingRequests.set(key, true);
returntrue;
    }

    removeRequest(config) {
const key = this.generateKey(config);
this.pendingRequests.delete(key);
    }
}

// 在axios拦截器中使用
const requestManager = new RequestManager();

axios.interceptors.request.use(config => {
if (!requestManager.addRequest(config)) {
returnPromise.reject(newError('请求已处理中'));
    }
return config;
});

axios.interceptors.response.use(response => {
    requestManager.removeRequest(response.config);
return response;
}, error => {
if (error.config) {
        requestManager.removeRequest(error.config);
    }
returnPromise.reject(error);
});

前端方法的优点是提升用户体验,缺点是可以被绕过。因此后端验证是必须的。

后端防止重复提交

4. Token令牌机制

这是比较传统但有效的方法,适合表单提交场景。

工作流程:

  • 用户访问页面时,后端生成唯一Token
  • Token随页面返回给前端
  • 提交表单时携带Token
  • 后端验证Token有效性
  • 验证成功后立即删除Token

Java实现示例:

@Component
publicclassTokenService{

// 生成Token
publicString createToken(HttpServletRequest request) {
String token = UUID.randomUUID().toString();
// 存储到Session中
        request.getSession().setAttribute("FORM_TOKEN", token);
return token;
    }

// 验证Token
publicboolean verifyToken(HttpServletRequest request) {
String clientToken = request.getParameter("token");
if (clientToken == null) {
returnfalse;
        }

        HttpSession session = request.getSession();
String serverToken = (String) session.getAttribute("FORM_TOKEN");

if (serverToken == null || !serverToken.equals(clientToken)) {
returnfalse;
        }

// 验证成功后立即删除
        session.removeAttribute("FORM_TOKEN");
returntrue;
    }
}

前端表单:

<formaction="/submit"method="post">
<inputtype="hidden"name="token"value="${token}">
<!-- 其他表单字段 -->
<buttontype="submit">提交</button>
</form>

5. AOP + Redis方案

适合分布式系统,利用Redis实现分布式锁。

定义注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public@interface PreventDuplicate {
intexpire()default 5; // 锁定时间,默认5秒
String key()default ""; // 自定义锁key
}

实现切面:

@Aspect
@Component
publicclassDuplicateSubmitAspect{

    @Autowired
private RedisTemplate<String, String> redisTemplate;

    @Around("@annotation(preventDuplicate)")
publicObject checkDuplicate(ProceedingJoinPoint joinPoint, 
                               PreventDuplicate preventDuplicate) throws Throwable {

        HttpServletRequest request = getRequest();
String lockKey = buildLockKey(request, preventDuplicate);
int expireTime = preventDuplicate.expire();

// 尝试加锁
Boolean success = redisTemplate.opsForValue()
            .setIfAbsent(lockKey, "1", Duration.ofSeconds(expireTime));

if (!success) {
thrownewRuntimeException("请勿重复提交");
        }

try {
return joinPoint.proceed(); // 执行原方法
        } finally {
// 根据业务需求决定是否立即删除锁
// redisTemplate.delete(lockKey);
        }
    }

privateString buildLockKey(HttpServletRequest request, 
                              PreventDuplicate preventDuplicate) {
String userId = getUserId(request); // 获取用户ID
String uri = request.getRequestURI();
String params = request.getQueryString() != null ? 
                       request.getQueryString() : "";

return"submit:lock:" + userId + ":" + uri + ":" + 
               DigestUtils.md5DigestAsHex(params.getBytes());
    }

private HttpServletRequest getRequest() {
        RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) attributes;
return sra.getRequest();
    }
}

使用方式:

@PostMapping("/order/create")
@PreventDuplicate(expire = 10)
public Result createOrder(@RequestBody OrderDTO order) {
// 业务逻辑
returnResult.success("订单创建成功");
}

6. 数据库唯一约束

对于有唯一性要求的业务,可以在数据库层面保障。

例如订单表:

CREATETABLE orders (
idBIGINT PRIMARY KEY,
    order_no VARCHAR(64) UNIQUE, -- 订单号唯一约束
    user_id BIGINT,
    amount DECIMAL(10,2),
    create_time DATETIME
);

在业务代码中处理:

@Service
publicclassOrderService{

public Result createOrder(OrderDTO order) {
try {
// 尝试插入订单
            orderMapper.insert(order);
return Result.success("创建成功");
        } catch (DuplicateKeyException e) {
// 捕获唯一约束异常
            log.warn("重复订单: {}", order.getOrderNo());
return Result.error("订单已存在");
        }
    }
}

方案对比

方案

适用场景

优点

缺点

按钮禁用

所有前端表单

用户体验好

可被绕过

Token机制

表单提交

安全可靠

分布式环境需要共享Session

AOP+Redis

分布式系统

无侵入,灵活

依赖Redis

数据库约束

有唯一性要求

绝对可靠

只能防止最终重复

实践建议

  1. 前后端结合使用:前端防止误操作,后端保障数据安全
  2. 合理设置超时时间:一般5-10秒足够,避免影响正常操作
  3. 友好提示用户:不要直接报错,提示"操作进行中"或"请勿重复提交"
  4. 记录重复提交:监控重复提交情况,帮助优化系统
  5. 考虑幂等性:重要业务要实现幂等接口

防止重复提交是系统稳定性的基础保障。选择方案时要根据实际业务需求,有时候需要多种方案组合使用,才能达到最好的效果。

最重要的是,不要完全依赖前端的防护,后端必须要有相应的验证机制。这样才能确保系统的数据安全和业务稳定。

AI大模型学习福利

作为一名热心肠的互联网老兵,我决定把宝贵的AI知识分享给大家。 至于能学习到多少就看你的学习毅力和能力了 。我已将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。

一、全套AGI大模型学习路线

AI大模型时代的学习之旅:从基础到前沿,掌握人工智能的核心技能!

因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获取

二、640套AI大模型报告合集

这套包含640份报告的合集,涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师,还是对AI大模型感兴趣的爱好者,这套报告合集都将为您提供宝贵的信息和启示。

因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获

三、AI大模型经典PDF籍

随着人工智能技术的飞速发展,AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型,如GPT-3、BERT、XLNet等,以其强大的语言理解和生成能力,正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。


因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获

四、AI大模型商业化落地方案

因篇幅有限,仅展示部分资料,需要点击文章最下方名片即可前往获

作为普通人,入局大模型时代需要持续学习和实践,不断提高自己的技能和认知水平,同时也需要有责任感和伦理意识,为人工智能的健康发展贡献力量

jike007gt
关注
ThinkPHP防止重复提交表单的方法实例分析
10-18
方法可以有效防止用户在页面跳转前重复点击提交按钮,但用户仍有可能通过浏览器的刷新功能来重复提交表单。 3. Token令牌法:这是一种服务器端解决方案,通过在表单中添加一个隐藏的Token字段,在提交数据时验证...
element-ui如何防止重复提交方法步骤
10-15
防止重复提交是Web开发中常见的需求,特别是在使用Element UI作为前端框架时,这个问题尤为重要。下面,我们详细探讨如何在使用Element UI时防止重复提交。 首先,关于对话框(Dialog)里的表单提交,我们提出了...
SpringBoot轻松搞定接口抖(重复提交)
人生若只初相见@的博客
03-10 3万+
大家好,是否遇到过接口重复提交的问题?面试的时候有没有被问到过有哪些接口重复提交的解决方案?今天就简单分享一种解决方案,欢迎点赞收藏评论
API 接口刷(接口请求次数限制)
仰望-星空~~的博客
08-19 2199
创建自定义的注解请求限制的自定义注解@Target 注解可修饰的对象范围,ElementType.METHOD 作用于方法,ElementType.TYPE 作用于类(ElementType)取值有:1.CONSTRUCTOR:用于描述构造器2.FIELD:用于描述域3.LOCAL_VARIABLE:用于描述局部变量4.METHOD:用于描述方法5.PACKAGE:用于描述包6.PARAMETER:用于描述参数7.TYPE:用于描述类、接口(包括注解类型) 或enum声明。
前端如何防止接口重复提交
xiangzhihong8的专栏
04-18 680
接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器收到重复请求时,可能会多次处理相同的数据,导致数据重复操作或者产生不一致的结果。重复提交请求会增加服务器的负载和资源消耗,特别是在高并发情况下,可能会导致服务器压力过大,影响系统的性能和稳定性。
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
抖、防止频繁请求(重复提交相同数据)
总结分享
03-12 4821
这篇文章将介绍如何在 `java `中`不依赖数据库`完成抖、防止重复提交相同数据
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 7376
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
如何防止重复提交请求?
m0_62986746的博客
05-29 1060
在搜索框输入内容时,可能需要在用户停止输入一段时间后才发送请求,以减少请求的次数。在用户连续按键时,例如在输入密码时,可以限制按键事件的处理频率。在用户点击提交按钮后,使用抖或节流的技术延迟发送请求,确保只发送一次请求。对于下单流量不算高的系统,可以采用这种请求唯一ID+数据表增加唯一索引约束的方式,来防止接口重复提交!1. 唯一ID机制:生成一个唯一的ID,并在客户端提交时一并发送,服务器验证ID后进行处理。在登录界面,用户点击登录按钮,请求登录接口后,出现加载动画,防止用户重复点击。
前端如何防止接口数据重复提交
Spell a的博客
05-04 662
接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器收到重复请求时,可能会多次处理相同的数据,导致数据重复操作或者产生不一致的结果。重复提交请求会增加服务器的负载和资源消耗,特别是在高并发情况下,可能会导致服务器压力过大,影响系统的性能和稳定性。
小程序按钮避免多次调用接口和点击方案实现(不用showLoading)
11-20
本来是用showLoading的,点击直接转菊花,但是呢,showLoading和 showToast这个方法是冲突的,你转了菊花不能弹toast提示,在某个页面需要提交一次表单和做输入验证,测试说可以点击多次 然后想到可以用一个变量判断是否点击了,然后500毫秒后自动回来 写在公共的utils方法里面 // 防止多次点击 function btnClickedFun(self) { self.setData({ btnClicked: true }) setTimeout(() => { self.setData({ btnClicked: fals
防止Layui form表单重复提交的实现方法
10-16
Layui是一种基于jQuery的前端UI框架,它提供了一套丰富的界面元素和组件,广泛...通过上述方法,可以有效防止用户在表单提交过程中产生的重复提交行为,提升用户的操作体验,确保数据提交的正确性和服务器的稳定性。
Asp.net重复提交机制实现方法
10-27
总结来说,通过在***中的按钮控件上添加UseSubmitBehavior="false"属性,并在OnClientClick事件中编写相应的JavaScript代码,可以有效防止用户在客户端进行重复提交。这种方法的优点在于能够即时反馈给用户操作的...
SpringBoot接口抖(重复提交)的一些实现方案
m0_59044499的博客
02-20 568
一个理想的抖组件或机制
如何有效防止表单重复提交
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-01 4934
在Web开发中,表单重复提交是一个常见问题,它不仅可能导致数据重复录入,还可能对服务器造成不必要的压力。
java重复提交_重复提交解决方案!史上最全原理解析!
weixin_33914679的博客
02-20 845
传统方式(不推荐)首先我们介绍下之前传统的重复提交方式:1:前端处理:思路如下:function dosubmit(){//第一步,我们需要获取表单的提交按钮。var btnSubmit = document.getElementById("submit");//第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BUG),这样就可以避免用户再次点击提交按钮,进行提交操作...
前端遇到高并发如何解决重复请求
2401_86373285的博客
05-26 566
的场景。
SpringBoot 接口抖(重复提交)的一些实现方案
最新发布
竹林幽深
06-05 59
在Web系统中,表单提交是一个非常常见的功能,如果不加控制,容易因为用户的误操作或网络延迟导致同一请求被发送多次,进而生成重复的数据记录。key分隔符是用来将多个参数合并在一起的,比如userName是张三,userPhone是123456,那么完整的key就是"张三&123456",最后再加上redis锁前缀,就组成了一个唯一key。从测试的结果上看,抖是做到了,但是随着缓存消失、锁失效,还是可以发起同样的请求,所以要真正做到接口幂等性,还需要业务代码的判断、设置数据库表的UK索引等操作。
J2EE服务器端如何有效防止重复提交问题
在讨论J2EE服务器端避免重复提交(Double Submit)时,我们首先需要了解什么是重复提交,以及为什么需要在服务器端防止它。重复提交是指用户在执行某些操作(如表单提交)时,由于网络延迟或者用户操作原因(例如多...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值