php/js 解决history.back()产生的表单重新提交的问题

最新推荐文章于 2023-06-01 16:22:56 发布
最新推荐文章于 2023-06-01 16:22:56 发布
阅读量1.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 前端开发 文章标签: php js 表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37160082/article/details/91621650
本文介绍了一种使用PHP和JS实现的延迟跳转技术,有效解决了页面跳转时的表单刷新问题,避免了回退时的表单重复提交。通过设置定时器或HTTP头Refresh属性,实现了页面的平滑过渡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要的解决思想:

通过延迟跳转从而刷新了页面来解决。因为不是回退,也就没有遗留表单的问题啦~

 

1.php延迟跳转界面

header("Refresh:0.3;url=index.php");

 

2.js延迟跳转界面

setTimeout("window.location.href='indexCourse.php'",3);

 

如下代码是几个页面都用到了这个提示信息的php文件,但是返回时返回到各自原有的界面:

因此设置一个$page变量来保存是从哪个页面跳转过来的,再通过switch(<?php echo "$page" ?>)case1..来实现对不同页面的跳转。

多页面应用中的页面导航:history.back 与 replaceState 的使用
EipGemms的博客
09-30 182
函数内部使用 replaceState 方法将当前页面的 URL 替换为 “/new-page”,并将状态对象 newState 设置为 { page: ‘newPage’ },将标题设置为 “新页面”。综上所述,当开发多页面应用中的页面导航功能时,可以根据需求选择合适的方法。需要注意的是,replaceState 方法只修改浏览器的历史记录,并不触发页面的实际跳转。在上面的示例中,我们在一个按钮的点击事件中调用了 goBack 函数,该函数通过调用 history.back() 方法返回上一页面。
Python常用组件、命令大总结(持续更新)
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
php确认重新提交表单,如何防止页面刷新时重新提交表单(F5/CTRL+R)
weixin_39639550的博客
03-11 591
您确实应该使用POST重定向GET模式来处理这个问题,但是如果您以某种方式结束了PRG不可行的位置(例如,表单本身是包含的,防止重定向),您可以散列一些请求参数,以便根据内容生成一个字符串,然后检查您还没有发送它。//createdigestoftheformsubmission:$messageIdent=md5($_POST['name'].$_POST['email']....
ERR_CACHE_MISS 上一页提示确认重新提交表单
AnnYao
09-02 5752
SITUATION: 设备搜索后,根据返回结果 list.php 进入特定设备的详细页面 one.php,但点击后退按钮(上一页)返回 list.php,会出现确认重新提交表单的错误页面 ERR_CACHE_MISS。REASON: list.php 本身设置(默认)了 no-store 无缓存。所以返回上一页时,搜索结果页面没有任何值载入,需要重新输入值才会正确显示。ACTION: 在 list.
php提交失败阻止提交数据,php – 在刷新浏览器时阻止重新提交提交
weixin_36485298的博客
03-26 276
下面的代码都很棒.在名为submit.php的文件上,用户可以通过表单输入提交.表单转到submit2.php,其中一些代码将提交内容插入MySQL数据库.到现在为止还挺好.问题在于:一旦用户登陆了submit2.php,如果用户刷新浏览器,则会出现“确认表单重新提交”弹出框.然后,如果用户在弹出窗口中点击“继续”,则提交重新提交到MySQL数据库.如何在submit2.php上执行以下操作:&...
返回提交页面问题,重复提交问题解决方案
LUOCHENLONG的专栏
08-04 2210
1.通过ajax提交表单数据 2.提交成功后通过替换当前连接,并重定向 解决代码如下    $.ajax({             cache: false,             type: "POST",             url: "Edit",             data: $('#defaultForm').serialize(),        
Vue实现订单确认界面禁止浏览器返回操作导致重复提交订单的问题
m0_59157023的博客
06-01 967
哈喽 大家好啊 最近遇到一个问题,就是在提交订单成功后的页面,然后用户去浏览器返回,就导致又提交了一次。然后就想到了如果提交成功页面,就阻止浏览器返回操作。2.声明disableBrowserBack方法。3.在destoryed钩子函数清除掉监听事件。
vue学习笔记(超详细)
m0_67392126的博客
03-06 1092
文章目录 一. Vue基础 认识Vue.js Vue安装方式 Vue的MVVM 二. Vue基础语法 生命周期 模板语法 创建Vue, options可以放什么 语法 综合 v-on v-for遍历数组 v-model表单绑定 v-model结合radio类型使用 v-model结合checkbox类型使用 v-model结合select类型使用 值绑定 修饰符 检测数组更新 计算属性 computed 计算属性setter和getter computed / meth
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
之前我配置了libinjection.so到防火墙上,现在修改我发给你的代码,将modsecurity配置到防火墙上 app.py: from flask import Flask, request, jsonify import ctypes import numpy as np from tensorflow.keras.models import load_model from tensorflow.keras.preprocessing.sequence import pad_sequences import pickle import json from urllib.parse import unquote import html import sys import base64 import re from utils.makelog import log_detection import os import logging from logging.handlers import RotatingFileHandler os.environ['TF_KERAS'] = '1' os.environ['TF_CPP_MIN_LOG_LEVEL'] = '2' # 1=警告,2=错误,3=静默 os.environ['TF_ENABLE_ONEDNN_OPTS'] = '0' # 关闭 oneDNN 提示 app = Flask(__name__) log_dir = os.path.join(os.path.dirname(os.path.abspath(__file__)), 'utils') os.makedirs(log_dir, exist_ok=True) # 配置文件日志处理器(10MB轮换,保留10个备份) file_handler = RotatingFileHandler( os.path.join(log_dir, 'app.log'), maxBytes=10*1024*1024, backupCount=10 ) file_handler.setFormatter(logging.Formatter( '%(asctime)s - %(name)s - %(levelname)s - %(message)s' )) # 设置日志级别(DEBUG/INFO/WARNING/ERROR/CRITICAL) app.logger.setLevel(logging.INFO) file_handler.setLevel(logging.INFO) app.logger.addHandler(file_handler) # --- 加载 libinjection --- try: libinjection = ctypes.CDLL('/usr/local/lib/libinjection.so', mode=ctypes.RTLD_GLOBAL) libinjection.libinjection_sqli.argtypes = [ ctypes.c_char_p, ctypes.c_size_t, ctypes.c_char_p, ctypes.c_size_t ] libinjection.libinjection_sqli.restype = ctypes.c_int app.logger.info("Libinjection 加载成功") print("Libinjection 加载成功(控制台输出)") except Exception as e: app.logger.error(f"Libinjection 加载失败: {str(e)}", exc_info=True) exit(1) # --- 解码辅助函数 --- def try_base64_decode(s): try: if len(s) % 4 != 0: return s decoded = base64.b64decode(s).decode('utf-8', errors='ignore') if all(32 <= ord(c) <= 126 or c in '\t\r\n' for c in decoded): return decoded return s except Exception: return s def deep_url_decode(s, max_depth=3): decoded = s for _ in range(max_depth): new_decoded = unquote(decoded) if new_decoded == decoded: break decoded = new_decoded return decoded # --- 提取 HTTP 请求中的潜在 SQL 内容 --- def extract_sql_candidates(data): candidates = [] def extract_strings(obj): EXCLUDED_KEYS = {'uri', 'path', 'security', 'PHPSESSID', 'session_id','Login', 'login', 'submit', 'Submit'} STATIC_RESOURCES = {'.css', '.js', '.png', '.jpg', '.jpeg', '.gif', '.ico', '.woff', '.woff2'} if isinstance(obj, dict): for key, value in obj.items(): if key in EXCLUDED_KEYS: continue # 检查值是否为静态资源(无需检测) if isinstance(value, str) and any(ext in value.lower() for ext in STATIC_RESOURCES): continue extract_strings(value) # 递归调用,仅传递值 elif isinstance(obj, list): for item in obj: extract_strings(item) elif isinstance(obj, str): text = obj # 多层 URL 解码 text = deep_url_decode(text) # HTML 实体解码 text = html.unescape(text) # Unicode 转义解码 try: text = text.encode().decode('unicode_escape') except Exception: pass # Base64 解码 text = try_base64_decode(text) if len(text) < 1000: candidates.append(text) extract_strings(data) return candidates # --- 检测逻辑 --- def detect_one(query): if re.match(r'^\/.*\.(php|html|js)$', query): return { "检测结果": "正常", "检测方式": "URI过滤", "可信度": 1.0 } result_buf = ctypes.create_string_buffer(8) is_libi_sqli = libinjection.libinjection_sqli(query.encode('utf-8'), len(query),result_buf,ctypes.sizeof(result_buf)) if is_libi_sqli: return { "检测结果": "存在SQL注入", "检测方式": "Libinjection", } else: return { "检测结果": "正常", "检测方式": "Libinjection", } @app.route('/') def home(): return "SQL 注入检测系统已启动" @app.route('/detect', methods=['POST']) def detect(): app.logger.info(f"接收到请求: {request.json}") try: data = request.get_json() if not data: return jsonify({"error": "缺少 JSON 请求体"}), 400 ip = request.remote_addr candidates = extract_sql_candidates(data) results = [] for query in candidates: result = detect_one(query) log_detection(ip, query, result) results.append(result) return jsonify({"detections": results}) except Exception as e: return jsonify({"error": f"检测过程中发生错误: {str(e)}"}), 500 if __name__ == '__main__': app.run(host='0.0.0.0', port=5000, debug=True) nainx.conf: # 全局作用域(仅保留一份) user user; worker_processes 1; events { worker_connections 1024; } http { lua_package_path "/usr/local/openresty/lualib/?.lua;;"; include mime.types; default_type text/html; sendfile on; keepalive_timeout 65; server { listen 80; server_name 10.18.47.200; location /dvwa { rewrite_by_lua_file /usr/local/openresty/lualib/parse.lua; proxy_pass http://192.168.159.100/DVWA-master/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_redirect http://10.18.47.200/DVWA-master/ http://10.18.47.200/dvwa/; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; charset utf-8; } #屏蔽图标 location = /favicon.ico { access_log off; log_not_found off; } } } parse.lua: local cjson = require "cjson.safe" local http = require "resty.http" -- 1) 解析 Nginx 内置变量和 Headers local method = ngx.req.get_method() local uri = ngx.var.request_uri local headers = { user_agent = ngx.var.http_user_agent or "", cookie = ngx.var.http_cookie or "", host = ngx.var.http_host or "", content_type = ngx.var.http_content_type or "" } -- 2) 解析 GET 参数 ngx.req.read_body() -- 必须先读取 body,否则取不到 POST local args = ngx.req.get_uri_args() local query_params = {} for k, v in pairs(args) do query_params[k] = v end -- 3) 解析 POST 数据: 根据 content_type 判断JSON或表单 local post_data = {} if headers.content_type and string.find(headers.content_type, "application/json") then local body_data = ngx.req.get_body_data() if body_data then local json_data = cjson.decode(body_data) if json_data then post_data = json_data else ngx.log(ngx.ERR, "JSON 解析失败") end end else local post_args = ngx.req.get_post_args() for k, v in pairs(post_args) do post_data[k] = v end end -- 4) 整合请求数据并日志输出 local request_data = { method = method, uri = uri, headers = headers, query_params = query_params, post_data = post_data, client_ip = ngx.var.remote_addr } ngx.log(ngx.ERR, "OpenResty 解析的数据: " .. cjson.encode(request_data)) -- 5) 调用 Flask WAF 后端 local httpc = http.new() local res, err = httpc:request_uri("http://127.0.0.1:5000/detect", { method = "POST", body = cjson.encode(request_data), headers = { ["Content-Type"] = "application/json" } }) if not res then ngx.log(ngx.ERR, "Flask WAF 请求失败: ", err) ngx.status = 500 ngx.header["Content-Type"] = "text/html; charset=utf-8" ngx.say("WAF 检测异常") return ngx.exit(500) end -- 6) 复用连接 local ok, err_keep = httpc:set_keepalive(60000, 100) if not ok then ngx.log(ngx.ERR, "设置 keepalive 失败: ", err_keep) end ngx.log(ngx.ERR, "Flask 返回: ", res.body) -- 7) 解析Flask响应并处理(修正pcall返回值) if res.status ~= 200 then ngx.log(ngx.ERR, "Flask 返回非200状态码: ", res.status) ngx.status = 500 ngx.header["Content-Type"] = "text/html; charset=utf-8" ngx.say("Flask 服务异常") return ngx.exit(500) end local success, decoded_data = pcall(cjson.decode, res.body) if not success then ngx.log(ngx.ERR, "Flask 响应JSON解析失败: ", decoded_data) ngx.status = 500 ngx.header["Content-Type"] = "text/html; charset=utf-8" ngx.say("WAF 响应格式错误") return ngx.exit(500) end local waf_result = decoded_data -- 8) 判断是否存在SQL注入(根据app.py的响应结构) local is_sqli = false local detections = waf_result.detections or {} for i = 1, #detections do local detection = detections[i] -- 检查检测结果是否为表类型且包含检测结果字段 if type(detection) == "table" and detection["检测结果"] then if detection["检测结果"] == "存在SQL注入" then is_sqli = true break end end end -- for _, detection in ipairs(waf_result.detections or {}) do -- if detection["检测结果"] == "存在SQL注入" then -- is_sqli = true -- break -- end -- end -- 9) 根据检测结果决定是否拦截 if is_sqli then ngx.log(ngx.ERR, "WAF阻断 SQL注入") ngx.status = ngx.HTTP_FORBIDDEN ngx.header["Content-Type"] = "text/html; charset=utf-8" ngx.say([[ <!DOCTYPE html> <html lang="zh"> <head> <meta charset="utf-8"/> <title>访问受限</title> <style> /* 全局样式重置 */ * { margin: 0; padding: 0; box-sizing: border-box; } body { display: flex; justify-content: center; align-items: center; min-height: 100vh; background-color: #000; color: #fff; font-family: "Microsoft YaHei", Arial, sans-serif; } .container { width: 90%; max-width: 600px; padding: 40px; text-align: center; border: 1px solid rgba(255, 255, 255, 0.1); border-radius: 8px; background: rgba(10, 10, 10, 0.8); backdrop-filter: blur(5px); box-shadow: 0 0 15px rgba(255, 255, 255, 0.05); } h1 { margin-bottom: 20px; font-size: 2.5rem; letter-spacing: 2px; color: #fff; text-shadow: 0 0 10px rgba(0, 255, 255, 0.5); } p { margin-bottom: 30px; font-size: 1.1rem; line-height: 1.8; color: rgba(255, 255, 255, 0.9); } .btn-back { display: inline-block; padding: 12px 30px; background: transparent; color: #00ffcc; border: 1px solid #00ffcc; border-radius: 4px; font-size: 1rem; font-weight: bold; text-decoration: none; transition: all 0.3s ease; cursor: pointer; } .btn-back:hover { background: rgba(0, 255, 204, 0.1); box-shadow: 0 0 15px rgba(0, 255, 204, 0.3); transform: translateY(-2px); } </style> </head> <body> <div class="container"> <h1>访问受限</h1> <p> 检测到疑似SQL注入/跨站脚本攻击(XXS)的恶意行为特征,<br/> 为保障系统安全,本次请求未被授权执行<br/> </p> <a href="javascript:void(0)" class="btn-back" id="backBtn">返回上一页</a> </div> <script> // 点击按钮返回前一个页面状态 document.getElementById('backBtn').addEventListener('click', function() { history.back(); }); </script> </body> ]]) else ngx.log(ngx.ERR, "WAF 判断正常,放行请求") return -- 关键:放行请求,继续执行proxy_pass end
最新发布
06-29
./configure --add-dynamic-module=/path/to/ModSecurity-nginx \ --with-compat make modules ``` #### **4. 配置 OpenResty 集成** ```nginx # /usr/local/openresty/nginx/conf/nginx.conf load_module modules...
实现history.back()返回后刷新历史页面
Hzz的博客
02-08 3671
实现history.back()返回后刷新历史页面
php防止表单重复提交的几种方法
zhoupenghui168的博客
04-04 1903
php防止表单重复提交的几种方法
javascript 返回上一页面:onclick="javascript:history.back(-1);"
热门推荐
kungfu_panda的专栏
08-15 5万+
返回上一页 或 返回上一页 如果是用按钮做的话就是: 用图片做的话就是: [color=#FF0000]几秒钟后[/color]自动返回上一页代码:(加入两个head间,3000表示3秒) function go() { window.history.go(-1); } setTimeout("go()",3000); ">返回上一页
点击浏览器返回按钮跳转到“确认重新提交表单”页面,如何解决
weixin_34378922的博客
02-23 3742
现象描述 :上一个页面是以form(post)表单提交,当前页面不是,然后再当前页面点浏览器返回按钮出现的这个页面 原因分析:你在当前页面上点击返回,实际上是浏览器要重新发送一个新的请求到你的上一个 页面,而你的上一个页面之前实际上是以post方式发起的请求。 由于浏览器检测到你的post请求和上一次是一样一样的,浏览器处于安全考虑,为了避免你重复提交相同的数据,因此会给你提示,对于涉及支...
谷歌浏览器退回键 弹出确认重新提交表单
qq_20331039的博客
10-13 5277
原因在action类之前添加了@SessionAttributes 去掉解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值