点击返回按钮时防止重新提交表单

Question

我在这里和其他地方搜索了很多帖子，但似乎找不到解决我的问题的方法。 我有一个显示数据库条目的页面：database.php。可以使用表单过滤这些条目。当我过滤它们并仅显示我感兴趣的那些时，我可以单击一个条目（作为链接），将我带到该条目页面（通过 php GET）。当我在该条目页面（即“view.php?id=1”）并点击后退按钮（返回 database.php）时，过滤器表单需要确认表单重新提交。有什么办法可以预防吗？

这里有一些（简化的）代码示例：

数据库.php：

<form>
    <select>
        <option>1</option>
        <option>2
        <option>
    </select>
    <input type="submit" name="apply_filter" />
</form>
<?php
if ( isset( $_POST[ "apply_filter" ] ) ) { // display filtered entries
    $filter = $_POST[ "filter" ];
    $q = "Select * from table where col = '" . $filter . "'";
    $r = mysql_query( $q );
} else { // display all entries
    $q = "Select * from table";
    $r = mysql_query( $q );
}
while ( $rec = mysql_fetch_assoc( $r ) ) {
    echo "<a href='view.php?id=" . $rec[ "id" ] . "'>" . $rec[ "name" ] . "</a><br />"; // this is where the link to the view.php page is...
}
?>

现在如前所述，如果我点击链接，它会将我带到“view.php?id=whatever”。在该页面上，我只是从 url 中获取 ID 以显示该单个条目：

view.php：

<?php
$id = $_GET[ "id" ];
$q = "Select * from table where id = '" . $id . "'";
$r = mysql_query( $q );
while (  ) {
    // display entry
}

?>

如果我现在点击返回按钮，database.php 上的表单（用于过滤数据库结果的表单）需要确认重新提交。这不仅很烦人，对我来说也没用。

我该如何解决这个问题？我希望我的问题的代码示例和解释是足够的。如果不让我知道，我会尝试指定。

Answer 1

我知道这个问题很老，但我自己也有这个问题，我发现有两行有效：

header("Cache-Control: no cache");
session_cache_limiter("private_no_expire");

Answer 2

我知道有两种方法可以做到这一点。简单的方法和困难的方法。

无论如何，当您处理基于状态的页面（使用$_SESSION）时，您应该这样做以保持您的页面“活动”并在您的控制之下，防止缓存所有页面，例如这个：

<?php
//Set no caching
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); 
header("Cache-Control: no-store, no-cache, must-revalidate"); 
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
?>

困难的方法是生成一个 id 并将其作为隐藏输入或 &_SESSION cookie 存储在页面上的某个位置。然后在服务器上存储与$_SESSION 相同的ID。如果它们不匹配，则一系列预编程的 if else 类型语句会导致页面重新提交时不会发生任何事情（当您单击返回时，它会尝试执行此操作）。

如果表单提交成功，简单的方法是简单地将用户重定向回表单提交页面，如下所示：

header('Location: http://www.mydomain.com/redirect.php');

我希望这会有所帮助！

Answer 3

可能有帮助的一件事是让您的过滤器表单使用GET 方法而不是POST。

浏览器通常会阻止POST 输入自动重新提交，这是在使用GET 输入时它们不会做的事情。此外，这将允许用户使用过滤器链接到您的页面。

Answer 4

header("Cache-Control: no cache");

session_cache_limiter("private_no_expire");

注意：在使用你从表单提交的post数据之后，这两行应该在function的末尾使用。所以，当我们回到重定向页面时，它不会要求你重新提交页。这会起作用。

Answer 5

我使用How do I detect if a user has got to a page using the back button? 的答案来检测访问是否是由浏览器的后退按钮单击触发的，如果是这种情况，我使用 JavaScript 重新加载页面。当页面重新加载时，我的代码已经处理了相应的验证，以确保表单永远不会提交两次。在我的案例中，重要的部分是在单击浏览器的后退按钮后重新访问表单时强制页面重新加载。这是我要应用此验证的 URL 中的代码：

<script type="text/javascript">
    if (window.performance && window.performance.navigation.type == window.performance.navigation.TYPE_BACK_FORWARD) {
        location.reload();
    }
</script>

Answer 6

如果/当页面重新加载时，另一种解决方案也可以使用 $_SESSION 检查帖子的原创性。简而言之，检查一个唯一的或随机的字符串。

在表单中，添加一个使用 rand() 或 microtime() 设置值的输入元素：

<input type="hidden" name="formToken" value="<?php echo microtime();?>"/>

然后将 PHP 函数包装在 if 块中，对表单数据进行验证和解析：

if(!isset($_SESSION['formToken']) || $_POST['formToken'] !== $_SESSION['formToken'])){
       $_SESSION['formToken'] = $_POST['formToken'];
      /*continue form processing */
}

Answer 7

对我有用的解决方案是

$(document).ready( function() {
//prevent form submit on refresh or resubmit with back button
if ( window.history.replaceState ) window.history.replaceState( null, null, window.location.href );
}

Answer 8

您需要从浏览器历史记录中删除包含POST 数据的请求

history.replaceState("", "", "/the/result/page")

见this回答

您也可以遵循Post/Redirect/Get 模式。