Gly*_*son 15
客户端,从JavaScript开始.你永远不能相信客户,但它是一个开始.
即
onclick="this.disabled=true,this.form.submit();
服务器端你可以'插入一些数据库,即校验和.如果它是一个插入数据库的记录model.objects.get_or_create()用于强制数据库级别的唯一性,那么你应该使用unique_together.
最后:HTTPRedirect是最好的,我在用户处理付款时使用的方法是仅向感谢/确认页面发出HTTPRedirect().这样刷新表单将不会重新提交,如果他们返回并尝试再次提交表单(无需刷新表单),Django Cross Site Request Forgery(CSRF)将失败,完美!
| 归档时间: |
|
| 查看次数: |
11518 次 |
| 最近记录: |