防恶意软件自动提交表单
程序员文章站
2022-04-26 10:22:13
...
描述一下问题场景:
比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?
补充一下:最好不要说验证码这种
回复内容:
描述一下问题场景:
比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?
补充一下:最好不要说验证码这种
在后台定义一个随机数的session变量;
在form表单里的input中输出这个值。
提交后,判断session跟这个input值相不相等,相等就改变session值。
这样子就能有效阻止重复提交了,想体验好点前端再用JavaScript优化下交互,你可以查下CSRF是怎么实现的。
1.使用CSRF,
2.使用验证码
推荐阅读
-
JSP中的FORM表单中只有一个input文本时,按回车键将会自动提交表单
-
javascript下阻止表单重复提交、防刷新、防后退
-
jsp中如何实现按下回车键自动提交表单
-
ThinkPHP提交表单时默认自动转义的解决方法
-
layui表单提交到后台自动封装到实体类的方法
-
关于layui表单中按钮自动提交的解决方法
-
FORM中使用onSubmit="return false"防止表单自动提交,以及submit和button提交表单的区别
-
PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
-
防火防盗防篡改,驱动人生6帮您抵制恶意软件
-
javascript下阻止表单重复提交、防刷新、防后退