如何防止从表单多次发送登录请求
博恩
在我的登录表单中,我有一个像这样的方法:
[HttpPost]
[ValidateAntiForgeryToken]
[AllowAnonymous]
public async Task<ActionResult> Login(LoginModel model, string returnUrl)
{
var result = await _applicationSignInManager.PasswordSignInAsyncResponse(someParamshereToPass);
// ...
}
问题是,花时间进行登录检查时,用户可以双击“提交”按钮并再次调用此方法,尽管用户现在已通过身份验证,但它将尝试为他创建另一个令牌,这将导致以下崩溃:
所提供的防伪令牌是针对与当前用户不同的基于声明的用户。
我做了查找答案以防止双击表单,无法使它们工作,并且大多数解决方案是禁用按钮!那么,如果他们输入密码错误,如何启用它!有些是Ajax我不知道如何使用。
因此,理想情况下,我正在寻找针对此的服务器端解决方案,如果没有,那么就是JS解决方案。如果没有,那么确定Ajax解决方案!
赢得
单击该按钮后,可以禁用它。
唯一的问题是,如果您使用ASP.Net MVC客户端验证,则只想在客户端验证成功后才禁用它。否则,如果用户在未输入任何内容的情况下单击按钮,则该按钮将永远被禁用。
@using (Html.BeginForm("Login", "Account",
new { ReturnUrl = ViewBag.ReturnUrl },
FormMethod.Post, new { role = "form", autocomplete = "off" }))
{
@Html.AntiForgeryToken()
...
<div class="form-group">
<button id="btnSubmit" type="submit" value="Sign In"
class="btn btn-primary btn-block">Sign In</button>
</div>
}
<script type="text/javascript">
$(function () {
$("form").data("validator").settings.submitHandler = function (form) {
$("#btnSubmit").html("<i class=\"fa fa-spinner fa-pulse\"></i> Signing In...").prop('disabled', true);
form.submit();
};
});
</script>
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
Linux的官方Adobe Flash存储库是否已过时?
- 2
如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是
- 3
错误:“ javac”未被识别为内部或外部命令,
- 4
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 5
Modbus Python施耐德PM5300
- 6
为什么Object.hashCode()不遵循Java代码约定
- 7
如何检查字符串输入的格式
- 8
检查嵌套列表中的长度是否相同
- 9
错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'
- 10
如何自动选择正确的键盘布局?-仅具有一个键盘布局
- 11
如何正确比较 scala.xml 节点?
- 12
在令牌内联程序集错误之前预期为 ')'
- 13
如何在JavaScript中获取数组的第n个元素?
- 14
如何将sklearn.naive_bayes与(多个)分类功能一起使用?
- 15
ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)
- 16
如何监视应用程序而不是单个进程的CPU使用率?
- 17
解决类Koin的实例时出错
- 18
ES5的代理替代
- 19
有什么解决方案可以将android设备用作Cast Receiver?
- 20
VBA 自动化错误:-2147221080 (800401a8)
- 21
套接字无法检测到断开连接
我来说两句