如何防止 POST 数据重复提交！

所有“通过前台JS，约束提交行为本身不会重复发生”的答案都是彻底错误的。

弱网络时如果POST请求到达了服务器响应却没回去，此时客户端报浏览器原生的超时错误，访客按F5重发，你的JS如之奈何？！

JS阻止重复点击按钮，仅仅是“锦上添花”的体验改进而已，根本称不上“防重复提交”的可靠方案。事实上我们也根本做不到“防止用户重复提交”——HTTP请求的到达能拦的了吗？这个需求的本质是：如何让重复提交的内容能够被识别出来（从而不被重复处理）。

重复提交的鉴别，无非两种思路：
1.比对内容相同的提交是否重复出现。
2.为每次提交标号，比对相同编号的提交是否重复出现。

而其中（1）又是等同于（2）的。因为提交不可能全量比较，只可能计算一个哈希值（MD5等）去比，这样无非就是依赖提交的内容做了一个标号。

HTTP协议是无状态的，不能从HTTP协议本身下手，所以自然要在业务层加上这个标号。

考虑清楚前提，办法就容易了。用种种手段把表单标上号就可以。不限于以下方法：
•服务器下发表单时，在表单里附加一个毫秒时间戳或唯一ID
•客户端JS在表单内，插入点按提交按钮的时间戳，以及浏览器的信息
•服务器端收到表单时，对表单的内容做哈希签名并缓存
•有些业务逻辑天生就是防重复的。例如订单的状态流转，一般都是单向、不重复且不可逆的。此时要充分利用业务逻辑，尽量在直接回弹不合法请求的同时，就把重复提交顺手一起干掉。