在用户提交前,可以异步到服务器端获取一个Token串,并存储备将来验证对比;
用户点击按钮后,设置按钮不可用,向服务器提交用户填写数据的同时,携带唯一加密串。
3,将加密串进行解密校验,对k-v机密串信息更新,后续操作只操作本条数据;
4,除非用户重新发起流程,否则无法获取到Token;如果用户使用早期url或者转发url,那么可以检查已经存储的Token,发现已存在,或者时间戳过期,订单已处理状态等。可以防止用户重复操作;
5,非破坏性性操作,用户点击按钮后进行按钮锁死或者页面跳转已经能保证普通业务的可用。