Verhindern Doppel-Einreichen / Veröffentlichen auf ASP.NET MVC Seite

Ich hoffe auf einige Rückmeldungen über die Methode, die ich verwenden möchten, für die Verhinderung von doppelten Datensätzen in einer ASP.NET MVC 4-Anwendung und der Domino-Effekte habe ich nicht, obwohl für die Benutzer Erfahrung.

Dem web-Formular hat sechs Eingabefelder und eine Schaltfläche "speichern" (ebenso wie eine Abbrechen-Schaltfläche), können die Benutzer bis zu 10 Minuten dauern Füllung in die form geben.

Nachdem die Felder eingereicht werden per post wird die Seite umgeleitet auf Erfolg /Misserfolg auf eine andere Seite, nachdem die Daten werden in einer Datenbank-Tabelle mit einer neuen Guid als Primärschlüssel.

Stoppen der Benutzer den speichern button drücken, viele Male, aber so dass der browser umbuchen Antrag auf eine geschlossene Verbindung, die ich anbieten will die Guid für neue Datensätze, Primärschlüssel als hidden-input-Feld, wenn das Formular wiedergegeben wird.

Wenn das umbuchen passiert, oder drückt der Benutzer speichern Sie mehrere Zeiten, die Datenbank-server weisen Sie den zweiten post des Datensatzes, weil ein doppelter Schlüssel, die ich überprüfen kann und fertig mit der server-Seite.

Aber diese neue, größere Probleme für mich?

  • Was ist das problem?
  • Das einzige mal, es gibt ein problem mit dem setzen der Primärschlüssel-Id in ein hidden-field ist, dass der Nutzer direkt in dieses Feld und ändern Sie den Primärschlüssel und aktualisieren jeden Datensatz in der Datenbank. nun, da Sie die Guid 's werden es fast unmöglich zu erraten Guid' s, die bereits ben verwendet und gehen in ein update über die bisherigen Benutzer der Formulare , wenn Sie eine ganze Zahl, dann würde ich, so es ist eine schlechte Idee
  • Haben Sie Bootstrap? Weil es automatisch disabvles den button einmal geklickt hat und wenn nicht, die jquery oder einige loader-oder ausblenden der button einmal geklickt, bis u erhalten Antwort für den post-request'
  • Derzeit, ohne diese neuen Sätze wurden wiederholt, bis zu sieben mal, wenn Kunden die Netze ausgelastet sind und die Benutzer erwarten eine schnellere Reaktion.
  • Ich begann, deaktivieren Sie die Schaltfläche speichern, aber von Zeit zu Zeit es der Benutzer Sie ohne Weg. Die form war stuck, der server hatte keine post, und Sie müssen erneut alles. Das problem ist, dass der browser weiß nie, wenn der server nicht die POST oder, dass der browser nicht die Antwort.
  • Möglich, Duplikat der Wie kann ich verhindern, dass mehrere Formular-Vorlage .NET MVC, ohne Javascript zu verwenden?

InformationsquelleAutor Old fart | 2015-01-13
  1. 3

    Wenn Sie eine versteckte anti-forgery token im Formular (wie Sie sollten), können Sie Zwischenspeichern, die anti-forgery token auf die erste Einreichen, und entfernen Sie das token aus dem cache, wenn erforderlich, oder verfallen die zwischengespeicherten Eintrag nach der eingestellten Zeit.

    Werden Sie dann in der Lage sein zu überprüfen, mit jeder Anfrage an den cache, ob die spezifische form eingereicht worden ist, und verwerfen es, wenn es hat.

    Brauchen Sie nicht, um das generieren einer eigenen GUID, da diese bereits getan, wenn die Generierung der anti-forgery token.

    UPDATE

    Beim entwerfen Ihrer Lösung, bitte beachten Sie, dass jede Anfrage bearbeitet wird asynchron in einem eigenen thread oder vielleicht sogar auf völlig verschiedenen Servern /app-Instanzen.

    Als solche, ist es durchaus möglich, dass mehrere Anfragen (threads) verarbeitet werden können, noch bevor der erste cache-Eintrag ist gemacht. Um dies zu umgehen, implementieren Sie den cache wie eine Schlange. Auf jedem submit(post-request), schreiben Sie den Namen der Maschine /id und thread-id, um den cache, zusammen mit der anti-forgery token... delay für ein paar Millisekunden, und dann prüfen, ob der älteste Eintrag im cache/Warteschlange für diesen anti-forgery token entspricht.

    Darüber hinaus alle Laufenden Instanzen müssen in der Lage sein, um Zugriff auf den cache (shared cache).

    InformationsquelleAutor CShark
  2. 3

    Können Sie verhindern, dass der Doppel-klicken Sie auf von der client-Seite die Verwendung einiger jQuery, wenn Sie möchten.

    In Ihrem HTML-Code haben Ihre senden-Schaltfläche etwas wie dieses:

    <a id="submit-button"> Submit Form </a> <span id="working-message"></span>

    In JavaScript (jQuery):

    $('#submit-button').click(function() {
  $(this).hide();
  $('#working-message').html('Working on that...');
  $.post('/someurl', formData, function(data) {
    //success 
    //redirect to all done page
  }).fail(function(xhr) {
    $('#submit-button').show();
    $('#working-message').html('Submit failed, try again?');
  });
}); //end on click

    Dieser versteckt den button, bevor Sie es abschicken, so dass der Benutzer kann nicht zweimal klicken. Dies zeigt auch die Fortschritte, und auf Fehler, die Ihnen erlaubt, zu übermitteln. Möchten Sie vielleicht denken über das hinzufügen von ein timeout zu meinem obigen code.

    Andere alternative ist die Verwendung von jquery zu packen form $('#form-id').submit(), aber Sie würden nicht in der Lage sein, die Fortschritte so leicht wie die ajax-calls, die ich getan habe.

    EDIT:
    Ich würde noch empfehlen, auf der Suche nach Möglichkeiten, um zu verhindern, dass doppelte Einreichung von einem server-side stand-Punkt, nur zur Sicherheit.

    • Interessant, danke, hatte ich nicht sah bei ajax, weil ich bin mit dem ASP.NET MVC 4 pattern und war in der Hoffnung zu halten, die MVC 4, zunehmend sehen, dass es nur besser zu Fuß von MVC4. Noch Hoffnung für eine MVC4-Antwort
    • Hey kein problem!!! 🙂 Ich benutze MVC4 und MVC5 ausgiebig in meinen Tag zu Tag, aber ich werde fast immer mit diesem Muster in meinem MVC-app für form-Vorlage. Es ermöglicht viel mehr Flexibilität, und ich können immer mit anderen MVC-Optionen, die Daten zu validieren "server-Seite." Werfen Sie einen Blick auf JsonResult: Sie können Aktionen erstellen, die im MVC-Anwendung, die berücksichtigt werden, um diese Arten von jQuery - / ajax-Aufrufe.
    InformationsquelleAutor Porschiey
  3. 0

    Können Sie einfach umgehen, in der client-Seite.

    Erstellen Sie ein overlay-div eine css-Klasse mit display none und eine große z-index und ein jquery-Skript, das zeigt, dass der div, wenn der Benutzer drückt den Absenden-button.

    • Von Zeit zu Zeit es der Benutzer Sie ohne Weg. Die form war stuck, der server hatte keine post, und Sie müssen erneut alles. Das problem ist, dass der browser weiß nie, wenn der server nicht die POST oder, dass der browser nicht die Antwort.
    • Es gibt keine Notwendigkeit für eine massive z-index, wenn display auf none gesetzt ist.
    • Ja aber irgendwann werden Sie zeigen die div-und wenn Sie das tun, es sollte oben sein
    • sicher, aber du redest über ein Szenario, in dem Sie haben eine Menge von Ebenen, die die OP noch nicht angegeben der Fall ist, noch sollte der standard sein.
    InformationsquelleAutor pdeane
  4. 0

    So wie ich das verstehe, die Sie planen zu halten, die den Primärschlüssel in ein hidden-input, wenn Sie das Rendern der Seite zunächst. Dies ist offensichtlich nicht eine gute Idee. So starten Sie mit, wenn Sie die Guid für die Implementierung in c#, es ist string und string als primary key ist nicht eine gute Idee (Finden Sie die Antwort für diese Frage ALSO).

    Können Sie dieses Problem auf zwei Arten. Deaktivieren Sie zunächst die Taste auf den ersten Klick. Zweitens, bauen Validierungen in der code-behind-ohne sich auf den Primärschlüssel.

    • dir ein link gepostet auf eine Frage, dass war über die Leistung der Guid vs int als primary key clustered-index - der hat sehr sehr wenig zu tun mit diese Fragen , außer der Tatsache, dass Sie beide erwähnen Guid
    • Abgesehen von der Guid-PK-performance-Problem, das ich mir bewusst bin und an Bord zu nehmen. Die Frage der Sicherheit besorgt mich auch, aber ich habe nicht in der Lage war zu definieren, die ein echtes Problem mit ihm, außer für die person, die vortäuscht, die Einträge hast du irgendwelche links zu helfen, mit dieser?
    • Außer für die performance-Problem und die Möglichkeit der Guid Manipulation, es gibt keine Probleme mit dieser Methode. In der Tat brauchen Sie nicht einmal zu halten die Guid als PK. Sie können die Guid zusammen mit dem Datensatz und überprüfen, um zu sehen, ob ein Datensatz mit dieser Guid existiert bereits kurz vor dem einsetzen.
    InformationsquelleAutor su8898
  5. 0

    Manchmal, befassen sich mit es nur auf der client-Seite ist nicht genug. Versuchen Sie gen einen hash-code des Formulars und speichern Sie im cache (legen Sie ein Ablaufdatum oder so ähnlich).

    der Algorithmus ist so etwas wie:

    1 - User aus post

    2 - Generieren der hash-post

    3 - Überprüfen Sie die hash-cache -

    4 - Post bereits auf cache? Ausnahme auslösen

    5 - Post ist nicht auf den cache? Speichern Sie die neue hash-cache und speichern Sie die post auf Datenbank

    Ein Beispiel:

                //verify duplicate post
            var hash = Util.Security.GetMD5Hash(String.Format("{0}{1}", topicID, text));
            if (CachedData.VerifyDoublePost(hash, Context.Cache))
                throw new Util.Exceptions.ValidadeException("Alert! Double post detected.");

    Die cache-Funktion könnte etwa so lauten:

        public static bool VerifyDoublePost(string Hash, System.Web.Caching.Cache cache)
    {
        string key = "Post_" + Hash;

        if (cache[key] == null)
        {
            cache.Insert(key, true, null, DateTime.Now.AddDays(1), TimeSpan.Zero);
            return false;
        }
        else
        {
            return true;
        }
    }
    InformationsquelleAutor Bruno Bastos
Schreibe einen Kommentar