Empêcher plusieurs soumissions de formulaire dans Django

Je suis à la recherche d'une méthode générique pour empêcher plusieurs soumissions de formulaire. J'ai trouvé ce approche qui a l'air prometteur. Alors que je ne veux pas inclure cet extrait de mon point de vue. C'est probablement plus facile de le faire avec une demande de processeur ou d'un middleware.

Toutes les recommandations de meilleures pratiques?

Vous pouvez créer un formulaire de base de la classe à laquelle tous vos formes hériter de ce qui pourrait effectuer la séance de vérifier coutumier de la validation de la méthode de manière à ce formulaire.valide() retourne false si l'utilisateur a déjà saisi les données dans le formulaire.
Je ne comprends pas que le gist. Ce n'est pas la mise à jour de la séance.
Vous êtes de droite. La partie où la séance doit être mise à jour n'est pas montré. Mais comme il l'a crée une table de hachage-chaîne basée sur le jeton csrf, qui doit être défini dans la requête GET, il fonctionnera probablement.

OriginalL'auteur Thomas Kremmel | 2013-03-27

  1. 13

    Côté Client, démarrez avec le JavaScript. Vous ne pouvez jamais faire confiance le client, mais c'est un début.

    c'est à dire 

    onclick="this.disabled=true,this.form.submit();

    Côté serveur vous "pourrait" insérer quelque chose dans une base de données c'est à dire une somme de contrôle. Si ses enregistrements que vous insérez dans une base de données à utiliser model.objects.get_or_create() à la force de l'unicité sur le niveau de base de données, vous devez utiliser unique_together.

    Enfin: HTTPRedirect est la meilleure, La méthode que j'utilise lorsque l'utilisateur un processus de paiement est de simplement émettre un HTTPRedirect() à la merci/conformation de la page. De cette façon, l'actualisation de la forme de ne pas soumettre de nouveau et s'ils revenir en arrière et essayer de soumettre à nouveau le formulaire (sans actualisation de la forme) le Django Cross Site Request Forgery (CSRF) échouera, parfait!

    Merci pour votre réponse. HTTPRedirect n'a pas vraiment aider pour ce cas, que la re-direct qui se passe une fois que le formulaire a été validé dans la requête post. Je veux éviter à l'utilisateur de présenter la même forme à deux reprises (en cliquant deux fois sur le bouton "soumettre" à l'intérieur d'un court laps de temps - tout en pensant que le formulaire n'a pas été déposé en tant que serveur n'a pas encore envoyer un reee). Néanmoins ses meilleures pratiques pour une ré-direct après un post soumettre, mais pour d'autres raisons. unique_together n'aide pas. pensez à un formulaire pour créer des tâches. double-cliquez sur le formulaire de soumission de tâches conduit à deux tâches avec les mêmes valeurs..
    ..ce qui est normal puisque l'utilisateur doit être en mesure de créer des tâches avec par exemple le même nom. Pas besoin de base de données unique. La seule approche valable pour ce cas, peut-être le javascript approche qui je vais donner un essai.
    Finalement, j'ai réalisé plusieurs de soumission de formulaire à l'aide de angular.js. Voir cette question pour plus de détails: stackoverflow.com/questions/15807471/...
    Ne HTTPRedirect et CSRF vraiment de travail pour éviter un utilisateur en appuyant sur le bouton de retour et de poster le formulaire à nouveau? Parce que je pense que je suis en train de l'essayer, mais il ne fonctionne pas. Voir mon post stackoverflow.com/questions/20412818/...
    Ce n'est pas assez de travail comme lorsque vous désactivez le bouton soumettre navigateur annule la forme submittion

    OriginalL'auteur Glyn Jackson

  2. 1

    J'ai aussi essayer de trouver un bon moyen de prévenir les enregistrements en double génération lorsqu'un utilisateur double-cliquez sur un bouton de soumission.
    Il n'est pas sur le PRG problème est facilement résolu par la redirection.

    Donc, en ce qui concerne cette préoccupation fondamentale, la solution avec HTTPRedirect sur le côté serveur ne l'aide pas.

    Sur le côté client, j'ai trouvé deux problèmes lorsque je désactive le bouton avant de soumettre:

    1. Avec la validation HTML5, le form.submit() sera interrompu par navigateur si le formulaire n'est pas valide => bouton envoyer est encore disabled=true.
    2. Lorsque l'utilisateur soumet le formulaire et faire un retour dans l'historique du navigateur, le DOM sera chargé à partir du cache du navigateur => bouton envoyer est encore disabled=true.

    Donc, voici ma solution de contournement pour le premier côté client, le problème (la validation HTML5):

    isFormHtml5Valid(form) {
  for(var el of form.querySelectorAll('input,textarea,select')){
    if(!el.checkValidity())
      return false;
  }
  return true;
}

mySubmitButton.onclick = function() {
  if(this.form && isFormHtml5Valid(this.form))
    this.disabled=true;
  this.form.submit();
}

    J'essaie de trouver un client-side solution de contournement pour le deuxième côté client (problème de cache navigateur les DOM), mais rien n'a fonctionné (onbeforeunload, ...).
    Donc la solution que j'utilise actuellement pour "le cache du navigateur" problème est d'ajouter un @never_cache décoration sur le dessus de vues (du côté serveur, indiquez à côté client pour en cache pas). S'il vous plaît laissez-moi savoir si vous avez une meilleure solution.

    Dernier mais non le moins, je voudrais vraiment l'apprécier pour résoudre ce problème côté serveur.
    Les CSRF solution semble pas adapté depuis un Jeton CSRF est généré par session (pas pour chaque forme).
    Voici donc l'état de mon travail et de ma question:

    • Résoudre ce problème sur côté client est OK, mais ne ressemble pas à une bonne solution pour moi. Comment pourrions-nous éviter de valider cette forme submition sur le côté serveur?

    Laissez-moi savoir si vous avez une bonne solution pour cela.

    Edit 1:
    Peut-être une petite partie de la réponse: Synchronisateur (ou du Déjà vu) Jeton

    Mais je ne trouve pas de mise de que dans Django.

    Je pense que ce doit être marqué comme meilleure réponse à cette question ! Sur le côté client, je fais aussi autre chose, qui est montrant la superposition de l'élément div sur le bouton soumettre ou de l'ensemble de la page, qui mange tous les clics et empêche le bouton soumettre être cliqué de nouveau
    Pour le serverside, comment sur l'écriture de middleware qui hache le POST de données et met en cache pour un court laps de temps?

    OriginalL'auteur Gosti

  3. 0

    Utilisation HttpResponseRedirect

    créer une nouvelle vue(disons thank_you) pour la réussite de message à afficher après la soumission du formulaire et le retourner d'un modèle.

    Après le succès de l'envoi du formulaire ne retour HttpResponseRedirect("/merci/") pour les nouveaux merci de vue

    from django.http import HttpResponseRedirect

def thank_you(request, template_name='thank-you.html'):
    return render_to_response(template_name,locals(),context_instance=RequestContext(request))

    et dans urls.py

    url(r'^thank-you/$','thank_you', name="thank_you")

    Multiples formulaire de soumission parce que quand la page se rafraîchit la même url hits, qui exigent que même point de vue, encore et encore, et donc plusieurs entrées enregistrées dans la base de données. Pour éviter cela, nous sommes tenus de rediriger la réponse à la nouvelle url de la vue, de sorte que la prochaine fois, la page s'actualise, il sera frappé de cette nouvelle url/view.

    OriginalL'auteur Bhavana Singh Nayak

  4. 0
    1. Après une soumission réussie répondre avec une redirection donc un rechargement n'est pas une cause, une autre soumission
    2. Désactiver le bouton "soumettre" sur le formulaire de soumission

    Comme pour le #2, il est préférable de le faire dans la onsubmit de gestionnaire et de ne pas le onclick pour le bouton soumettre. Cela permettra de s'occuper des cas comme plusieurs boutons de soumission ou si il y a d'HTML5 côté client de la validation du formulaire. En jQuery, il serait quelque chose comme:

    $('#edit_form').submit( function(event) {
    // disable to avoid double submission
    $('#submit_button').attr('disabled', true);
});

    Cependant, un problème ce ne tient pas compte est que si l'utilisateur annule la soumission de la partie. Par exemple, si vous cliquez sur "envoyer", puis cliquez immédiatement sur "Esc", le navigateur va arrêter la présentation, mais le bouton "soumettre" sera déjà désactivé.

    Aussi, il est possible d'avoir un formulaire est soumis par la touche "entrée" et cette solution ne serait pas de prévenir cette forme de soumettre deux fois.

    OriginalL'auteur Tim Tisdall