用戶提交表單以后，點擊瀏覽器后退按鈕返回表單頁面，這個時候瀏覽器會直接從緩存中取出頁面，因此token驗證一定是通不過的。

網上有許多種辦法可以繞過這個問題，比如用location.replace()方法來替換當前歷史記錄，但是這樣仍然有瑕疵。極端的情況，若用戶在頁面間切換多次，那么多點幾次后退按鈕很可能又回到了上一個表單頁面。

解決辦法是在http頭中設置Cache-Control: no-cache, no-store。然而我嘗試了無論是在頁面head中添加 <meta http-equiv="Cache-Control" content="no-cache, no-store"> 還是在Action中輸出 header("Cache-control: no-cache, no-store") 都無效。

查找了很久，發現問題出在Thinkphp的模板渲染機制上，打開 Thinkphp/Lib/Think/Core/View.class.php 看第173行

原來TP為了支持頁面回跳，強制在每個模板輸出之前都發送了一個Cache-control: private的頭，這可真是幫了倒忙了。

把這行注釋掉，刪除TP核心緩存，再試一次，發現HTTP響應頭成功改變了

php技術：ThinkPHP 防止表單重復提交的方法，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。