0

我有一个表单并使用 json 数据将其发布到服务器,服务器将其保存在数据库中。这是我的代码

function saveChanges() {
    var items = [];
    $('ol.item_list > li.item').each(function(){
        items.push(getItemData($(this)));
    });

    var csrftoken = $.cookie('csrftoken');
    $.ajax({
        url : '',
        type: 'POST',
        headers : {"X-CSRFToken": csrftoken},
        data : $.toJSON(items),
        success: function(data, textStatus, jqXHR){
            console.log(data);
        },
        error: function(jqXHR, textStatus, errorThrown){
            alert(textStatus);
        },
    });

}

问题是,我两次调用 saveChanges(通过按钮),都返回 200 http ok。所以我在数据库中得到了重复的数据。csrf 令牌是否应该防止重复 sumbit?我该如何解决?

4

2 回答 2

1

您应该通过注意正确布置脚本执行流程和脚本结构来防止重复提交,以防止这种情况发生。

于 2012-11-15T08:19:11.700 回答
0

不,CSRF 令牌不会阻止任何形式的重复提交。它的目的是防止跨站请求伪造,仅此而已。它创建了一个令牌,因此没有人可以欺骗您提交您不打算执行的请求。

如果要防止重复提交,一种方法是在单击一次后禁用提交按钮。然而,这绝不是一个好的解决方案,因为 JavaScript 在客户端运行并且很容易被操纵(例如通过 Firebug)。所以重复提交仍然是可能的,只是不那么明显。

更好的方法是在服务器端 Python 代码中进行验证。您可以检查提交的数据是否已经在数据库中,如果是,则忽略请求或可选地返回错误消息。这确保即使通过摆弄 JavaScript,恶意用户也无法保存数据两次。

我会使用这两种方法,第一种方法只是告诉用户他不应该尝试两次提交相同的数据 - 这只是一个界面特权。

于 2012-11-15T08:10:53.303 回答