двойной клик по кнопке сабмита и csrf

Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
Ответить
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

двойной клик по кнопке сабмита и csrf

Сообщение maleks »

Приветствую.
По мотивам этой проблемы. (Вместо просто кликнуть по кнопке сабмита, делают двойной клик ).
А csrf токен не должен был бы защитить от двойного сабмита?
Т.е. первый запрос бы привел к сохранению новой порции данных и сделал бы токен невалидным, и второй бы сабмит не прошел.
Но такого поведения не вижу сейчас, идет две отправки ajax(у меня) запроса, оба валидны и второй продуцирует дубли.

Понятно, что буду решать тем что в 'beforeSubmit' делать кнопку неактивной, по идее оно.
Сейчас не за рабочим компом, не помните, это событие вызывается уже только когда форма валидная, без js ошибок?
Но аяксом то и ошибки может вернуть, т.е. опять ее надо делать активной.

Может как то еще это решается?
Yii2 universal module sceleton - for basic and advanced templates
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

Re: двойной клик по кнопке сабмита и csrf

Сообщение maleks »

ладно, сделал пока так чтобы новый аякс запрос не отправлялся пока ответ от предыдущего не пришел.
Но честно, думал что вот этот токен что в форму вставляется, что он для этого...
Yii2 universal module sceleton - for basic and advanced templates
Ответить