防重复提交
小于 1 分钟
防重复提交
6.1.1.3.4防重复提交
客户端控制,用户无法提交重复的命令到服务器端。 客户端采用事件锁机制,用户无法提交重复命令到服务器端。
服务器端控制,通过一次性会话实现。原理:用户在进入交易页面时,系统创建一个新的一次性会话,会话值为随机数,该会话只可使用一次,用户提交交易时,附带提交该会话值。服务器响应客户端请求时,验证该会话,使用过后该会话作废,可在服务器端有效防止交易重复提交。
6.1.1.3.5报文防重放
防报文重放,客户端每次请求生成随机数+时间戳上送服务端,服务端将随机数+时间戳缓存到redis服务器,服务端每次请求判断缓存中是否存在该随机数+时间戳,如果存在则为重放交易,直接拒绝。如果时间戳超过有效范围内,服务端同样拒绝此次交易。
