重复提交导致插入数据库时跳过了验证,如果解决?
点击注册按钮,执行以下代码:
//开启事务DB::beginTransaction();
try{
if(DB::table('user')->where('email',$email)->exists()){ //如果邮箱已存在,返回错误
DB::rollBack();
return 0;
}
//提交到数据库
DB::table('user')->insert($param);
DB::commit();
return 1;
}catch (\Throwable $e){
DB::rollBack();
return 0;
}
看似很简单的逻辑,但实际使用上,如果点“注册”按钮,点击快了,会出现下图这种情况,重复的邮箱跳过了验证,直接插入到数据库了。
一般这种问题该如何解决?
由于业务需要,还不能给email设置唯一索引,在业务层有方案解决吗
回答
唯一索引是最方便的.
实在没办法加唯一索引的话, 可以考虑下面的一个或者多种方案的结合:
- 前端层面, 一旦点击提交按钮, 直接将按钮设置为 disabled, 避免重复点击 (当然这只能避免来自前端页面层面的重复提交, 无法防范绕过浏览器的脚本类的请求)
- 加入 CSRF Token, 并且对于注册表单用的 CSRF Token, 只允许使用一次. 即打开这个页面时给页面注入这个 Token, 但是一旦提交之后 Token 即视为失效.
- 用 Redis 等实现加锁 (事务前对这个 email 作为 Key 上个锁, 事务后解锁)
点击之后,在收到返回状态之前,弹出模态框并禁止限制重复后台请求呗。
let optFlag = true;click(()=>{
optFlag&&$.ajax({
complete:function(){
optFlag = true;
}
});
optFlag = false;
})
以上是 重复提交导致插入数据库时跳过了验证,如果解决? 的全部内容, 来源链接: utcz.com/a/37732.html
