防止表单多次提交
发布于 10 年前 作者 i5ting 5747 次浏览 最后一次编辑是 8 年前 来自 分享

Node.js CSRF protection middleware

这是防止表单多次提交的,原理是利用cookie和session生产token,和java里的token都是一样的概念

官方提供的中间件,还不错

https://github.com/expressjs/csurf

ajax提交

如果是ajax提交,就disable button吧

9 回复

是社区用的这个吧?

@luoyjx 看地址,CSRF是express官方中间件

就我个人使用 csurf 库的经验来说,并不能防止表单多次提交。它的作用本身也不是这个。

防止多次提交比较的好的方法应该是 post redirect get

@nealnote 亲,请详细说说~~

@nealnote 这个说的防止后退的时候提交吧

回到顶部