Français
Français
Dans le développement quotidien Web, afin d'optimiser l'expérience utilisateur et d'améliorer la stabilité du système, les développeurs doivent souvent faire face aux soumissions répétées de formulaires ou aux opérations des utilisateurs fréquents. Les technologies de soumission anti-titulaire et anti-répétition sont des moyens clés pour résoudre ces problèmes.
Le soi-disant anti-tirage signifie que lorsqu'une opération est déclenchée à une fréquence élevée, l'opération n'est effectuée que dans un retard après le dernier déclencheur pour éviter l'exécution répétée en peu de temps.
Bien que nous n'écoutons pas directement des événements comme JavaScript dans PHP back-end, nous pouvons également réaliser des effets similaires grâce à un jugement logique et à un contrôle de retard. Voici un exemple de code qui simule le mécanisme anti-kake PHP:
<?php
class Debounce
{
private $callback;
private $delay;
private $timer;
public function __construct($callback, $delay)
{
$this-> callback = $ callback;
$ this-> delay = $ delay;
}
fonction publique Debounce ()
{
if ($ this-> temporisateur) {
ClearTimeout ($ this-> temporisateur);
}
$ this-> timer = setTimeout ($ this-> rappel, $ this-> retard);
}
}
// Exemple d'utilisation $ Debounce = new Debounce (function () {
// effectuer l'opération demandée}, 1000);
// Appelez la méthode Debounce () $ Debounce-> Debounce () lorsque l'événement est déclenché;
?>Il convient de noter que PHP lui-même n'a pas les fonctions de surveillance des événements côté navigateur, Settimeout et ClearTimeout. Le Settimeout dans l'exemple est une idée de simulation, qui convient plus à la transmission vers l'avant ou à l'utilisation du contrôle JavaScript pour atteindre l'anti-titulaire.
Les soumissions anti-répétées sont plus couramment utilisées pour traiter les soumissions de formulaires que l'anti-titulaire. Une pratique courante consiste à introduire un jeton de forme unique (jeton) pour vérifier qu'il s'agit de la première soumission au moment de la soumission.
Voici un exemple complet de mise en œuvre de la validation PHP anti-répétition:
<?php
class FormToken
{
private $token;
public function __construct()
{
if (!isset($_SESSION['token'])) {
$_SESSION['token'] = bin2hex(random_bytes(32));
}
$this-> token = $ _Session ['token'];
}
Fonction publique GenerateToken ()
{
retour ' <input type="hidden" name="token" value="' . $this->token . '"> ';;
}
fonction publique validateToken ()
{
if (isset ($ _ post ['token']) && $ _post ['token'] === $ this-> token) {
// Effectuez l'opération de soumission de formulaire} else {
// demande illégale, donnant un message d'erreur}
}
}
// Exemple d'utilisation $ formToken = new FormToken ();
echo $ formtoken-> generateToken ();
$ formtoken-> validateToken ();
?>De cette façon, chaque soumission de formulaire sera accompagnée d'un identifiant unique et sera comparée du côté du serveur, évitant ainsi le traitement répété de la même demande.
Dans le développement réel, bien que la soumission anti-titulaire et anti-répétition puisse éviter efficacement la mauvaise opération des utilisateurs, les scénarios applicables sont légèrement différents:
Grâce à la compréhension et à l'application pratique de la technologie de soumission anti-titulaire et anti-répétition, l'expérience utilisateur peut être efficacement améliorée et les ressources système peuvent être protégées contre les abus. Les développeurs doivent raisonnablement choisir ou combiner ces deux technologies en fonction des scénarios commerciaux pour obtenir un comportement système plus efficace et stable.
