H5W3
当前位置:H5W3 > 其他技术问题 > 正文

重复提交导致插入数据库时跳过了验证,如果解决?

点击注册按钮,执行以下代码:

        //开启事务
        DB::beginTransaction();
        try{
            if(DB::table('user')->where('email',$email)->exists()){  //如果邮箱已存在,返回错误
                DB::rollBack();
                return 0;
            }
            //提交到数据库
            DB::table('user')->insert($param);
            DB::commit();
            return 1;
        }catch (\Throwable $e){
            DB::rollBack();
            return 0;
        }

看似很简单的逻辑,但实际使用上,如果点“注册”按钮,点击快了,会出现下图这种情况,重复的邮箱跳过了验证,直接插入到数据库了。
image.png
一般这种问题该如何解决?
由于业务需要,还不能给email设置唯一索引,在业务层有方案解决吗

回答:

唯一索引是最方便的.

实在没办法加唯一索引的话, 可以考虑下面的一个或者多种方案的结合:

  1. 前端层面, 一旦点击提交按钮, 直接将按钮设置为 disabled, 避免重复点击 (当然这只能避免来自前端页面层面的重复提交, 无法防范绕过浏览器的脚本类的请求)
  2. 加入 CSRF Token, 并且对于注册表单用的 CSRF Token, 只允许使用一次. 即打开这个页面时给页面注入这个 Token, 但是一旦提交之后 Token 即视为失效.
  3. 用 Redis 等实现加锁 (事务前对这个 email 作为 Key 上个锁, 事务后解锁)

回答:

点击之后,在收到返回状态之前,弹出模态框并禁止限制重复后台请求呗。

let optFlag = true;
click(()=>{
    optFlag&&$.ajax({
        complete:function(){
            optFlag = true;
        }
    });
    optFlag = false;
})

回答:

mysql 的话可以用
INSERT INTO table(field1, field2, fieldn) SELECT 'field1', 'field2', 'fieldn' FROM DUAL WHERE NOT EXISTS(SELECT field FROM table WHERE field = ?)

参考 https://my.oschina.net/jsan/blog/270161/

回答:

可以针对该接口做幂等性处理,将form params 进行md5, 然后锁3-5秒。就可大量避免该操作。

回答:

1.redis做个悲观锁
2.前端做个加载loading 防止重复点击(这个主要辅助作用 实际还需要后端判断)
3.mysql select for update 做个行锁
以上别人的所有的回答 都很详细 可以参照

本文地址:H5W3 » 重复提交导致插入数据库时跳过了验证,如果解决?

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址