PHP中使用Session令牌防止Ajax表单重复提交

防止表单重复提交主要有两种方式：

1） 通过重定向（非Ajax表单提交）

2） 通过Session Token（Session令牌）

当客户端请求页面时，服务器会生成一个随机数，并且将该随机数放置到session当中，然后将该随机数发向客户端；如果客户第一次提交，那么会将该随机数发往服务器端，服务器会接收到该随机数并且与session中所保存的随机数进行比较，这时两者的值是相同的，服务器认为是第一次提交，并且将更新服务器端的这个随机数值；如果此时再次重复提交，那么客户端发向服务器端的随机数还是之前的那个，而服务器端的随机数则已经发生了变化，两者不同，服务器就认为这是重复提交。

生成一个随机数并使用md5进行加密：

$_token = md5(microtime()+rand(1,10000));
$_SESSION['_token'] = $_token;

将该数值发送到客户端，作为表单隐藏字段提交：

<input type="hidden" value="<?php echo $_token;?>" name="_token"/>

然后在提交的时候将提交过来的数据和服务器Session中的数据进行对比，如果为空或不相等，则都认为是非法操作：

if(!isset($_POST('_token'))){
    echo json_encode(array('status'=>'failed','msg'=>'非法操作！'));
    exit();
}

if(isset($_POST['_token']) && $_POST['_token']!=$_SESSION['_token']){
    echo json_encode(array('status'=>'failed','msg'=>'表单只能提交一次，不能重复提交！'));
    exit();
}