1. 前端防抖与按钮禁用(辅助手段)
原理:通过JavaScript限制用户频繁点击,如提交后禁用按钮或添加防抖延迟。
优点:简单易实现,减少无效请求。
缺点:无法防止绕过浏览器的请求(如API工具直接调用)。
示例:
let isSubmitting = false;
function submitForm() {
if (isSubmitting) return;
isSubmitting = true;
// 提交逻辑...
}
2. 令牌机制(Token)
原理:页面加载时生成唯一Token,提交时携带Token,服务端校验后删除或标记为已使用。
适用场景:表单提交、防CSRF攻击。
实现:
生成Token:服务端在渲染页面时生成Token并存储(Session/DB)。
校验Token:提交时验证Token是否存在,存在则处理并删除,否则拒绝。
注意:分布式环境下需共享Token存储(如数据库)。
3. 数据库唯一约束
原理:利用数据库唯一索引防止重复数据插入。
适用场景:创建具有唯一标识的业务数据(如订单号)。
示例:
CREATE TABLE orders (
order_id VARCHAR(64) PRIMARY KEY,
user_id INT,
...
);
插入前检查order_id是否存在,或依赖数据库报错处理。
🚀 跳板机会:技术大厂【前端-后端-测试】长期有充足的HC,前后端、校招/社招均可,Base上海、南京、东莞、杭州、苏州、深圳、成都、西安等等。各位在看机会的铁子们欢迎一起共事!也可一起交流。
🚀 优势:有国内最全面的B2C IT系统开发平台,覆盖了面向B2C行业的绝大部分IT系统,包含了渠道、营 销、零售、服务、供应链、财经、研发IPD、数字化运营等各类业务,视野宽广。 能够参与系统级设计工具开发以及计算设计实现等工作,对个人技术提升很大,同时注重培养人 选的复合型能力
4. 幂等性设计
原理:同一请求多次执行结果一致,需客户端传递唯一业务ID(如订单ID)。
实现:
客户端生成唯一ID(如UUID)并随请求发送。
服务端检查该ID是否已处理:
已处理:返回之前的处理结果。
未处理:执行业务并记录ID。
优点:适用于API接口,天然支持分布式环境。
5. 请求参数哈希去重
原理:对用户ID、操作类型、参数等生成唯一哈希值,短时内拒绝相同哈希请求。
实现:
服务端维护已处理请求的哈希集合(如内存缓存或数据库)。
设置合理的过期时间(如5秒),避免内存泄漏。
示例:
String hash = MD5(userId + operationType + params);
if (cache.exists(hash)) throw new RepeatException();
cache.set(hash, 5); // 5秒过期
6. 乐观锁(针对更新操作)
原理:通过版本号或时间戳控制并发更新。
适用场景:防止数据并发修改(如库存扣减)。
实现:
UPDATE products
SET stock = stock - 1, version = version + 1
WHERE id = 100 AND version = 5;
检查影响行数,若为0则说明数据已变更,拒绝操作。
7. 限流与频率控制
原理:限制同一用户/IP在单位时间内的请求次数。
工具:
单机:Guava RateLimiter。
分布式:数据库滑动窗口计数或令牌桶算法。
示例(滑动窗口):
SELECT COUNT(*) FROM requests
WHERE user_id = 123 AND time > NOW() - INTERVAL 5 SECOND;
8. POST/REDIRECT/GET 模式
原理:提交后重定向到结果页,防止浏览器刷新重复提交。
适用场景:传统Web应用,非API场景。
流程:
用户提交POST请求。
服务端处理完成后返回302重定向到结果页(GET请求)。
用户刷新页面仅重复GET请求,不会重复提交数据。
方案选择建议
简单场景:令牌机制 + 前端防抖。
高并发业务:幂等性设计 + 数据库唯一约束。
更新操作:乐观锁。
API接口:强制客户端传递唯一请求ID实现幂等性。
——转载自:雷渊