2019獨角獸企業重金招聘Python工程師標準>>>

Post/Redirect/Get 簡稱PRG，是一種用來防止表單重復提交數據的一種Web設計模式，典型的重復提交form內容的情況像用戶刷新提交響應頁面等可通過PRG模式來得到避免。

當一個表單通過HTTP POST被請求提交的時候，用戶在服務器端返回響應期間如果刷新了響應頁面，將會導致原始HTTP POST過來的內容重復提交，可能會導致一些不可預期的結果，比如重復提交數據。

通常我們可以采用PRG模式來回避重復提交數據問題。PRG模式通過響應頁面Header返回HTTP狀態碼進行頁面跳轉替代響應頁面跳轉過程。PRG模式流程如下圖示：

HTTP 1.1 規范介紹HTTP 303U狀態頁進行跳轉，303狀態能確保會員在瀏覽器端安全地刷新服務器端響應，而不會引起HTTP POST請求重復提交。另外，目前很多商業網站依然繼續使用HTTP 302來響應跳轉，主要考慮到一些版本的瀏覽器不能很好地兼容HTTP1.1規范中的303狀態碼。

HTTP規范摘錄：

302 Found

請求的資源現在臨時從不同的URI響應請求。由于這樣的重定向是臨時的，客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。

新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。

如果這不是一個GET或者HEAD請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。

注意：雖然RFC 1945和RFC 2068規范不允許客戶端在重定向時改變請求的方法，但是很多現存的瀏覽器將302響應視作為303響應，并且使用GET方式訪問在Location中規 定的URI，而無視原先請求的方法。狀態碼303和307被添加了進來，用以明確服務器期待客戶端進行何種反應。

303 See Other

對應當前請求的響應可以在另一個URI上被找到，而且客戶端應當采用GET的方式訪問那個資源。這個方法的存在主要是為了允許由腳本激活的POST 請求輸出重定向到一個新的資源。這個新的URI不是原始資源的替代引用。同時，303響應禁止被緩存。當然，第二個請求（重定向）可能被緩存。

新的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。

注意：許多HTTP/1.1版以前的瀏覽器不能正確理解303狀態。如果需要考慮與這些瀏覽器之間的互動，302狀態碼應該可以勝任，因為大多數的瀏覽器處理302響應時的方式恰恰就是上述規范要求客戶端處理303響應時應當做的。

值得注意的是，PRG設計模式并不能適用所有的表單重復提交情況，如以下幾種情況：

如果用戶返回表單頁面，重新提交表單的情況

用戶在服務器端響應到達之前，多次點擊提交按鈕的時候。(可通過JavaScript控制提交按鈕點擊次數)

由于服務器響應緩慢，用戶刷新提交POST請求造成的多次POST請求

惡意用戶避開客戶端預防多次提交手段，進行重復提交請求

除了PRG設計模式外，另外還有一些其他技術被用在防止表單重復提交的情況下，如客戶端我們可以采取JavaScript防止用戶多次點擊提交按鈕，還可以采用Session記錄用戶當前提交行為等。

引用：http://en.wikipedia.org/wiki/Post/Redirect/Get

轉載于:https://my.oschina.net/u/2260265/blog/475106

總結

以上是生活随笔為你收集整理的Post/Redirect/Get模式防止表单重复提交的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。