php - Octobercms - 表单上的 CSRF 保护以防止多次提交
问题描述
我有一个带有表单的组件,然后是处理提交的代码。问题是,如果我向按钮发送垃圾邮件,它将多次提交表单。对此的解决方案是通过 Javascript 添加禁用状态以防止用户执行此操作。
出于安全原因,我根本不希望这种情况发生并阻止服务器端。我有一个令牌,并且在配置中我启用了 CSRF
'enableCsrfProtection' => true,
这是我的表格
{{ form_open({ request: 'onSubmit' }) }}
<div class="form-group">
<label class="control-label" for="subject_name">Subject's name</label>
<input id="subject_name" name="subject_name" type="text" placeholder="" class="form-control input-md" required="">
</div>
<div class="form-group">
<label class="control-label">Postcode</label>
<input id="postcode" name="postcode" class="form-control input-md" type="text" required>
</div>
<div class="form-group">
<button id="submit" type="submit" value="submit" class="btn btn-lg btn-gold pull-right"><i class="fa fa-lock"></i> Request Job</button>
</div>
</form>
并在生成的 html
处理程序/会话/令牌
<input name="_handler" type="hidden" value="onSubmit">
<input name="_session_key" type="hidden" value="7Eg9bK4pcT2NOgWwUS0UFUckjkSMRC1UDBkBhPwO">
<input name="_token" type="hidden" value="00nbkK3EAo2I8WGWSh85qkMjHYig6aldrd3oe8HZ">
然后在我的组件代码中
public function onSubmit()
{
$name = post('subject_name');
$postcode = post('postcode');
if (Session::token() != Input::get('_token'))
{
/* Invalid token */
return print('Token invalid');
}
$job = new Job;
$job = $job->name = $name;
$job = $job->postcode = $postcode;
$job->save();
}
然而,我向提交按钮发送垃圾邮件,它会执行多次。如何添加仅执行一次的功能?
解决方案
你需要的是一个装载机
https://octobercms.com/docs/ui/loader
<div class="loading-indicator-container">
<button id="submit" type="submit" value="submit" data-load-indicator="Saving..." class="btn btn-lg btn-gold pull-right"><i class="fa fa-lock"></i> Request Job</button>
</div>
推荐阅读
- c# - 为什么 JSON 转换器不使用 MapPoint 构造函数
- css - 如何继承/覆盖文本样式
- arrays - 在 java API 端点中接收到对象后,对象内的 JSON 数组失去了它的顺序
- r - 在 R 中创建最佳拟合线
- json - Scala - 遍历 json 中的结构并获取值
- ethereum - 非托管是什么意思?
- javascript - MP3 文件在桌面/iOS SAFARI 中的持续时间无限
- fortran - 传递略有不同的过程作为参数
- react-native - 如何在包括 Webview 的 React 本机页面中导航回退功能
- elasticsearch - Elasticsearch GET / 返回 HTML 错误而不是 JSON 响应