Steve E.
2020-02-06 06:39
您不能阻止浏览器警告用户有关重新提交POST请求的信息。
参考资料
Mozzila论坛(Firefox的前身)从2002年开始广泛讨论了该功能。还出现了其他浏览器的一些讨论。很明显,已决定执行该功能,尽管建议了解决方法,但并未采取措施。
Google Chrome(2008)和其他后续浏览器也包含此功能。
造成这种情况的原因涉及到的区别GET和POST在RFC2616:超文本传输协议- HTTP / 1.1(1999年)。
检索Request-URI标识的任何信息
请求原始服务器接受请求中包含的实体作为资源的新下属
这表明,虽然GET请求仅检索数据,但POST请求以某种方式修改了数据。根据Mozilla论坛上的讨论,决定是禁用警告会给用户带来更大的风险,而不是保留警告带来的不便。
解决方案
相反,一种解决方案是使用会话将数据存储在POST请求中,然后将具有GET请求的用户重定向到在会话数据中查找原始请求参数的URL。
假设服务器端应用程序具有会话支持并已启用。
- 用户提交带有生成特定结果的数据的POST请求
POST /results - 服务器使用已知密钥将数据存储在会话中
- 服务器响应302重定向到选定的URL(可能是相同的URL)
- 客户端将使用GET请求来请求新页面
GET /results - 服务器识别传入的GET请求正在请求先前的POST请求的结果,并使用已知密钥从会话中检索数据。
如果用户刷新页面,则重复步骤4和5。
为了使解决方案更加可靠,可以将POST数据分配给唯一键,该键作为302重定向中的路径或查询的一部分传递GET /results?set=1。这样将可以查看和刷新多个不同的页面,例如在不同的浏览器选项卡中。必须考虑确保唯一密钥有效并且不允许访问其他会话数据。
某些系统,如Kibana,Grafana,pastebin.com和许多其他系统,则走得更远。POST请求值存储在持久性数据存储中,并且唯一的短URL提供给用户。短URL可以在GET请求中使用,并可以与其他用户共享,以查看与原始POST请求相同的结果。
热门帖子
相关问题
热门github
1
2
3
5
6
7
8
11
13
14
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
“服务器识别传入的GET请求正在请求上一个POST请求的结果” -除了存储数据并为其分配唯一密钥外,如何处理?
“您不能阻止浏览器警告用户有关重新提交POST请求的信息。” - 为什么不?您可以引用消息来源进行备份吗?目前,这被认为是不可能的,因为您说的是。
@Hammerite,一个好问题。很难提供消息来源,因为我不知道任何一种官方要求。这是浏览器开发人员产生的功能。但是请考虑一下Chrome忽略了
autocomplete,这表明即使指示浏览器执行某项操作,也不一定总是符合要求。