Confirm Form Resubmission после POST-запроса в Google Chrome

Question

[abrwalk]

Как известно, после POST-формы желательно сделать редирект для защиты от повторной отправки данных.
Вот только в хроме (версии 25 и 26) это почему-то не работает, странно что раньше я такого не наблюдал, видимо сломали недавно, или я хз…

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    //setcookie('post', 1, time()+604800);
    header('Location: '.$_SERVER['REQUEST_URI'], true, 301);
}
//elseif (isset($_COOKIE['post'])) {
//    setcookie('post', '', time()-604800);
//    header('Location: '.$_SERVER['REQUEST_URI'], true, 303);
//}
?>
<form name="form" id="form" method="post" action="<?=$_SERVER['REQUEST_URI']?>">
<input type="submit" id="submit" name="submit" value="Submit" />
</form>

При обновлении страницы он всё-равно пытается отправить POST, даже если сделать второй редирект (то что закомменчено).

В других браузерах всё чётко (FF, Opera, IE8-9)

UPD нашёл подробности тут, бага только с последней версии:
code.google.com/p/chromium/issues/detail?id=177855

Answer 1

[egorinsk]

Прежде чем обвинять Хром в «неправильном» поведении, стоит посмотреть в RFC, а как должны себя вести браузеры в такой ситуации:

www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.3.2

> Note: When automatically redirecting a POST request after receiving a 301 status code, some existing HTTP/1.0 user agents will erroneously change it into a GET request.

Полчуается, такое поведение соответствует стандарту HTTP. Неудивительно, ведь Хром разрабатывают (в отличие от конкурирующих браузеров) лучшие в мире программисты.

Comments

[abrwalk]

Из вашей ссылки ясно, что Хром не умеет делать 303 редирект (в моём примере стоит 301, но тоже самое и с 303 — который как раз и рекомендуют для редиректа после формы)

Такое предупреждение только для 301 и 302, но не для 303:

the user agent MUST NOT automatically redirect the request unless it can be confirmed by the user, since this might change the conditions under which the request was issued.

а в 303:

The different URI SHOULD be given by the Location field in the response.

SHOULD (может) — это не MUST (должен).

[egorinsk]

Верно, для 303 должен использоваться GET.

[abrwalk]

Как же верно, если:

This method exists primarily to allow the output of a POST-activated script to redirect the user agent to a selected resource.

Слушайте, не надо больше про RFC, как говорится, творцы нам здесь найух не нужны :) Если то что я хочу сделать — это хак, окей, я прошу помощи можно ли его реализовать.

Конечно, вариант с proxy-редиректом на другой location отлично работает, и он вполне по букве RFC, но ЭТО ЖЕ ЕЩЁ БОЛЬШИЙ ХАК. Ведь, как мы теперь знаем, Хром разрабатывают лучшие в мире программисты.

Answer 2

[Никита Гусаков]

Странно, действительно не работает. Правда вполне нормально работают редиректы на страницы, отличные от той, на которую отправлена форма