web项目表单重复提交和防止他人用工具发送请求的简单验证

  目前主流的js端验证：使用rsa公钥加密，私钥解密的方案。只要秘钥设置的足够复杂，基本不会有问题，但把这段代码弄好还是需要一些工作量的。下面介绍一种简单的防止重复表单提交的方法。

例如登录页面

请求后端controller请求的同时，生成一个uuid数据，放进session一份，返回页面一份，如果项目多处用到这种验证方式，需要维护好session的key，防止互相覆盖。

然后页面用el表达式请求获取该uuid，在输入账号密码登录的时候把该值也传进去。

后端验证账号密码的时候，首先去取session的值，如果该与该值匹配，才算是发送的正常请求，再去走验证账号密码的流程，这样也防止了别人使用工具验证服务器账号密码的请求。

其中的细节需要处理是，如果登录成功了，需要把该session的值给清除掉，登录可能影响不大，但页面的创建表单地方，假如黑客拿到这个值就可以重复使用。所以需要及时更新覆盖

==============================我是分割线===========================

如果本文写的文章对你有帮助，请你用支付宝扫描一下该红包，享受下阿里红利，我们都有红包，来勉励我写更多的文章。谢谢！