Как предотовратить одинаковые запросы от пользователя?

Question

[jasonOk]

Суть вопроса: пользователь может создавать статьи, и, после заполнения нужных полей форма с помощью AJAX отправляется на сервер, но проблема в том, что эту форму можно отправить несколько раз подряд и может получиться множество одинаковых записей. Как с этим бороться?

success: function (data) {
 data = JSON.parse(data);
if (data['status'] == 'success') {
  window.location.href = data['href'];
}

Элементарно отредактировав JavaScript-перенаправление можно заново отправить форму.

Answer 1

[Алексей Самсонов]

Отправка происходит при нажатии на кнопку?
Если да, то ставить флаг, и снимать его при ответе от сервера.

а про перенаправление не очень понял

Comments

[jasonOk]

Так флаг можно снять точно так же. Disabled ставлю, но ведь его можно снять

[Алексей Самсонов]

jasonOk: флаг в коде а не в css.
и проверять при клике, если переменная все еще true, то просто ничего не делать. Иначе отправлять аякс.

Если я правильно вас понял, ибо не видя кода - могу и не так понять.

В ином случае. проверять статьи на дубляж - это уже к бакэнду - не моя стезя )

Answer 2

[dimbo]

Обычно, если форма отправляется по нажатию кнопки, эта кнопку нужно сразу после нажатия перевести в состояние disabled (в обработчике onClick). Тогда нажать кнопку несколько раз подряд просто не получится.

Но, на сколько я понял, вы боитесь, что пользователь отредактирует JS в браузере и отправит данные заново с помощью измененного JS. Если это так, то нужно сказать, что любой POST-запрос можно таким образом продублировать - для этого даже не обязательно редактировать JS, можно использовать утилиты типа curl или wget, либо некоторые расширения браузера. Я бы рекомендовал не беспокоиться по этому поводу.

Но если вы все же хотите застраховаться от этого - генерируйте на сервере особый одноразовый ключ при генерации страницы с формой и включайте его в форму в виде hidden поля. (При использовании фреймворка PHP Laravel для этого можно воспользоваться функцией str_random()) Сохраняйте этот ключ в данных сессии и затем, при получении данных формы, проверяйте: если пришедший с данными формы ключ существует в данных сессии, то продолжить обработку и затем удалить ключ; если же пришедший с формой ключ в данных сессии отсутствует, то возвращайте ошибку 403 Bad request.

Answer 3

[Eugene 222]

Вот вам гарантированное решение свободное от curl и прочих wget.

1. Делаете хеш от формы/пользователя/timestamp (При этом timestamp может быть вида YYYY-MM-DD (т.е. форму можно повторно отправлять через сутки)
   
2. Хеш храните в блюм фильтре(чтобы не занимать много места)
   
3. Профит