फॉर्म को फिर से शुरू करने से रोकना

पेज एक में HTML फॉर्म होता है। पृष्ठ दो - वह कोड जो प्रस्तुत किए गए डेटा को संभालता है।

पेज एक में फॉर्म जमा हो जाता है। ब्राउज़र पृष्ठ दो पर पुनर्निर्देशित हो जाता है। पृष्ठ दो जमा किए गए डेटा को संभालता है।

इस बिंदु पर, यदि पृष्ठ दो ताज़ा हो जाता है, तो "पुष्टि फ़ॉर्म पुनः सबमिट करें" अलर्ट पॉप हो जाता है।

क्या इसे रोका जा सकता है?

लोगों को यहाँ ले जाने के लिए 2 दृष्टिकोण हैं:

विधि 1: AJAX + रीडायरेक्ट का उपयोग करें

इस तरह आप पृष्ठ 2 में JQuery या कुछ इसी तरह का उपयोग करते हुए पृष्ठभूमि में अपना फॉर्म पोस्ट करते हैं, जबकि उपयोगकर्ता अभी भी पृष्ठ 1 प्रदर्शित करता है। सफल पोस्टिंग पर, आप ब्राउज़र को Page2 पर पुनर्निर्देशित करते हैं।

विधि 2: पोस्ट + स्व पर पुनर्निर्देशित

यह मंचों पर एक आम तकनीक है। Page1 पर फ़ॉर्म डेटा को Page2 पर पोस्ट करता है, Page2 डेटा को संसाधित करता है और वह करता है जिसे करने की आवश्यकता है, और फिर यह स्वयं पर एक HTTP रीडायरेक्ट करता है। इस तरह से अंतिम "एक्शन" ब्राउज़र को याद रखता है, पेज 2 पर एक सरल GET है, इसलिए F5 से फॉर्म को फिर से जमा नहीं किया जा रहा है।

आपको पीआरजी - पोस्ट / रीडायरेक्ट / गेट पैटर्न का उपयोग करने की आवश्यकता है और आपने पीजी के पीजी को लागू किया है। आपको रीडायरेक्ट करने की आवश्यकता है । (अब दिन आपको पुनर्निर्देशन की बिल्कुल भी आवश्यकता नहीं है। यह देखें)

PRG एक वेब डेवलपमेंट डिज़ाइन पैटर्न है जो कुछ डुप्लिकेट फॉर्म सबमिशन को रोकता है जिसका अर्थ है, सबमिट फॉर्म (पोस्ट रिक्वेस्ट 1) -> रीडायरेक्ट -> गेट (रिक्वेस्ट 2)

Under the hood

पुनर्निर्देशित स्थिति कोड - HTTP 302 के साथ HTTP 1.0 HTTP 302 या HTTP 1.1

रीडायरेक्ट स्थिति कोड के साथ एक HTTP प्रतिक्रिया अतिरिक्त रूप से स्थान हेडर फ़ील्ड में एक URL प्रदान करेगी। उपयोगकर्ता एजेंट (उदाहरण के लिए एक वेब ब्राउज़र) को इस कोड के साथ एक प्रतिक्रिया द्वारा आमंत्रित किया जाता है, ताकि दूसरे, समान, स्थान क्षेत्र में निर्दिष्ट नए URL के लिए अनुरोध किया जा सके।

रीडायरेक्ट स्थिति कोड यह सुनिश्चित करने के लिए है कि इस स्थिति में, वेब उपयोगकर्ता का ब्राउज़र प्रारंभिक HTTP POST अनुरोध को फिर से शुरू किए बिना सर्वर प्रतिक्रिया को सुरक्षित रूप से ताज़ा कर सकता है।

Double Submit Problem

Post/Redirect/Get Solution

स्रोत

सीधे तौर पर, आप नहीं कर सकते, और यह एक अच्छी बात है। ब्राउज़र का अलर्ट एक कारण से है। इस धागे को आपके प्रश्न का उत्तर देना चाहिए:

POST पुष्टिकरण अलर्ट दिखाने से बैक बटन को रोकें

सुझाए गए दो प्रमुख वर्कअराउंड PRG पैटर्न थे, और एक AJAX सबमिट एक स्क्रिप्टिंग स्थानांतरण के बाद।

ध्यान दें कि यदि आपका तरीका GET के लिए अनुमति देता है और POST जमा करने की विधि नहीं है, तो यह समस्या को हल करेगा और सम्मेलन के साथ बेहतर होगा। उन समाधानों को उस अनुमान पर प्रदान किया जाता है जिसे आप चाहते हैं / पोस्ट डेटा की आवश्यकता है।

100% होने का एकमात्र तरीका यह सुनिश्चित करता है कि एक ही फॉर्म दो बार जमा नहीं किया जाता है, आपके द्वारा जारी किए गए प्रत्येक में एक विशिष्ट पहचानकर्ता को एम्बेड करना है और जो सर्वर पर सबमिट किए गए हैं उन्हें ट्रैक करना है। वहाँ नुकसान यह है कि यदि उपयोगकर्ता उस पृष्ठ पर वापस आ जाता है जहाँ फ़ॉर्म था और नए डेटा में प्रवेश करता है, तो वही फ़ॉर्म काम नहीं करेगा।

उत्तर के दो भाग हैं:

1. सुनिश्चित करें कि डुप्लिकेट पोस्ट आपके डेटा के साथ सर्वर साइड पर गड़बड़ न करें। ऐसा करने के लिए, पोस्ट में एक विशिष्ट पहचानकर्ता को एम्बेड करें ताकि आप बाद के अनुरोधों को सर्वर की ओर खारिज कर सकें। इस पैटर्न को मैसेजिंग शब्दों में Idempotent Receiver कहा जाता है ।

2. सुनिश्चित करें कि उपयोगकर्ता दोनों द्वारा डुप्लिकेट सबमेट्स की संभावना से परेशान नहीं है

   • POST के बाद एक GET पर पुनर्निर्देशन (POST पुनर्निर्देशित GET पैटर्न)
   • जावास्क्रिप्ट का उपयोग करके बटन को अक्षम करना

आप 2 के तहत कुछ भी नहीं करते हैं। लोग बहुत तेजी से क्लिक कर सकते हैं और हैकर वैसे भी पोस्ट कर सकते हैं। आपको हमेशा 1 की आवश्यकता है। यदि आप पूरी तरह से सुनिश्चित होना चाहते हैं कि कोई डुप्लिकेट नहीं है।

यदि आप POST डेटा वाले किसी पेज को रिफ्रेश करते हैं, तो ब्राउजर आपके रिजेक्ट होने की पुष्टि करेगा। यदि आप GET डेटा का उपयोग करते हैं, तो संदेश प्रदर्शित नहीं होगा। आपके पास दूसरा पेज भी हो सकता है, सबमिशन सेव करने के बाद, बिना डेटा वाले तीसरे पेज पर रीडायरेक्ट करें।

वैसे मैंने पाया कि किसी ने भी इस ट्रिक का उल्लेख नहीं किया।

पुनर्निर्देशन के बिना, आप अभी भी ताज़ा होने पर फॉर्म की पुष्टि को रोक सकते हैं।

डिफ़ॉल्ट रूप से, फॉर्म कोड इस प्रकार है:

<form method="post" action="test.php">

अब इसे बदल दें <form method="post" action="test.php?nonsense=1">

आप जादू देखेंगे।

मुझे लगता है कि क्योंकि ब्राउज़र पुष्टि चेतावनी पॉपअप ट्रिगर नहीं होगा अगर यह यूआरएल में एक GET विधि (क्वेरी स्ट्रिंग) हो जाता है।

आप jquery का उपयोग करके ऐसा कर सकते हैं

<script>
   $(document).ready(function(){
   window.history.replaceState('','',window.location.href)
   });
</script>

पोस्ट बैक के कारण सबमिट करने के बाद दोबारा डेटा को रोकने का यह सबसे सुरुचिपूर्ण तरीका है।

उम्मीद है की यह मदद करेगा।

पीआरजी पैटर्न केवल पेज रिफ्रेशिंग के कारण होने वाले पुनर्जीवन को रोक सकता है। यह 100% सुरक्षित उपाय नहीं है।

आमतौर पर, मैं पुनर्निधारण को रोकने के लिए नीचे कार्रवाई करूंगा:

1. क्लाइंट साइड - एक बटन पर डुप्लिकेट क्लिक को रोकने के लिए जावास्क्रिप्ट का उपयोग करें जो फॉर्म सबमिशन को ट्रिगर करेगा। आप पहले क्लिक के बाद बटन को निष्क्रिय कर सकते हैं।

2. सर्वर साइड - मैं जमा किए गए मापदंडों पर एक हैश की गणना करेगा और उस हैश को सत्र या डेटाबेस में बचाएगा, इसलिए जब डुप्लिकेट सबमिट किया गया था तो हम डुप्लिकेट का पता लगा सकते हैं फिर क्लाइंट को उचित प्रतिक्रिया दे सकते हैं। हालाँकि, आप क्लाइंट की तरफ हैश जनरेट करने का प्रबंधन कर सकते हैं।

अधिकांश अवसरों में, ये उपाय पुनर्जीवन को रोकने में मदद कर सकते हैं।

मुझे वास्तव में @ एंजेलिन का उत्तर पसंद है। लेकिन अगर आप कुछ विरासत कोड के साथ काम कर रहे हैं जहां यह व्यावहारिक नहीं है, तो यह तकनीक आपके लिए काम कर सकती है।

फ़ाइल के शीर्ष पर

// Protect against resubmits
if (empty($_POST))  {
   $_POST['last_pos_sub'] = time();
} else {
     if (isset($_POST['last_pos_sub'])){
        if ($_POST['last_pos_sub'] == $_SESSION['curr_pos_sub']) {
           redirect back to the file so POST data is not preserved
        }
        $_SESSION['curr_pos_sub'] = $_POST['last_pos_sub'];
     }
}

फिर फॉर्म के अंत में, last_pos_subनिम्नानुसार चिपकाएँ:

<input type="hidden" name="last_pos_sub" value=<?php echo $_POST['last_pos_sub']; ?>>

ट्रिस आज़माएँ:

function prevent_multi_submit($excl = "validator") {
    $string = "";
    foreach ($_POST as $key => $val) {
    // this test is to exclude a single variable, f.e. a captcha value
    if ($key != $excl) {
        $string .= $key . $val;
    }
    }
    if (isset($_SESSION['last'])) {
    if ($_SESSION['last'] === md5($string)) {
        return false;
    } else {
        $_SESSION['last'] = md5($string);
        return true;
    }
    } else {
    $_SESSION['last'] = md5($string);
    return true;
    }
}

कैसे उपयोग करें / उदाहरण:

if (isset($_POST)) {
    if ($_POST['field'] != "") { // place here the form validation and other controls
    if (prevent_multi_submit()) { // use the function before you call the database or etc
        mysql_query("INSERT INTO table..."); // or send a mail like...
        mail($mailto, $sub, $body); // etc
    } else {
        echo "The form is already processed";
    }
    } else {
    // your error about invalid fields
    }
}

फ़ॉन्ट: https://www.tutdepot.com/prevent-multiple-form-submission/

डेटा जोड़ने से रोकने के लिए js का उपयोग करें:

if ( window.history.replaceState ) {
    window.history.replaceState( null, null, window.location.href );
}