|
|
6 回复 | 直到 16 年前
|
1
31
一种真正有效的方法是随请求一起提交令牌,并保留已使用令牌的列表。如果令牌无效,或令牌已被处理,则中止。
|
|
|
2
10
这通常是一个好主意,因为它还可以帮助您抵御XSS攻击。 |
|
|
3
8
您还可以简单地测试是否在最后一分钟(或第二分钟,取决于服务器的延迟)完成了相同的事务。大多数人不会在一分钟内用同一张卡片买两本相同的书(或任何东西)。如果你在最后一分钟保存了一个信用卡付款的缓存,并检查你将要支付的信用卡付款是否与你刚刚支付的信用卡付款相同(相同的卡号、相同的金额),那么你很可能会发现重复的信用卡付款。 |
|
|
4
3
正如其他人所说,令牌可以是递增整数(+用户名),也可以是GUID。 |
|
|
5
0
我也有类似的问题。读完这篇文章后,我想买个代币也许是个不错的选择。 This post 显示了一个很好的实现示例。 |
|
|
6
-6
不需要生成唯一的令牌和所有这些东西。表单验证通过后,只需将访问者重定向到另一个页面,上面写着“您的信用卡正在处理”。如果访问者重新加载页面,他们将重新加载重定向页面,而不是提交的帖子。 |
推荐文章
|
|
Sean · 如何查找一个api有多少个json端点 6 年前 |
|
ghost · 限制公共访问的简单数据存储模式 7 年前 |
|
|
Alk · Php脚本空响应获取数据 8 年前 |
|
|
Abid Ali · 将变量用于数据表服务器端列值格式化程序 8 年前 |