我遇到的是通過ajax方式提交，所以還停留在本頁面，但是回饋沒做好，總之用戶沒感知到，還會繼續點擊發送按鈕，結果一下就出現了好多條嗯，大概說說自己的想法，希望能得大家的指點：前端：前端的話，當表單提交，這時候按鈕變成disable狀態后端：生成一個token放在表單的隱藏字段里，服務器端保留，并等待帶用戶提交時對照令牌我的問題是：1.在真正的應用環境里，一般這種情況只做前端或者后端的處理是不是足夠2.如果要生成令牌的話，保存在哪里合適，session或者數據庫里，當然session可能本身就在內存里不是文件3.保存多少條合適，會不會有用戶開來了無數的頁面造成數據過量...可能是惡意用戶4.也許這也涉及到令牌保存多長時間，比如寫一篇文章的時間和回復一篇文章的時間也不一樣，是不是需要考慮5.這里令牌的生成有沒有特殊講究謝謝大家了啦～！問題還算有一般性吧，不過我用的環境是php apache mysql