php - 更多重定向后获取问题，我做错了什么

Question

我正在围绕更新的范例重写一堆表单，试图简化用于防止在用户使用“后退”按钮播放时重新处理陈旧表单数据的机制。我已经将它提炼成一个最小的测试用例，它可以在 FF21、ie10(!)、Opera12.15 中运行，但仅适用于 Chrome 27.0 和 Safari 5.1.7——而不是我预期会出现问题的浏览器，所以这可能是我自己的错。

Form view.php 总是发布到 post.php，后者完成所有工作，然后重定向到 view.php。 (其中一些是设计页面，一些用户在其中重复多次。)我的目标是避免“浏览器必须重新提交数据”消息，防止浏览器使用缓存 View ，并防止 view.php 留下很长的历史上的踪迹。 (一些消息来源称 PRG 阻止了这种情况。)所有三个目标都在 FF、Opera 和 IE 中实现，在这些地方没有历史增长。 Chrome 和 Safari 在历史记录中显示了相同页面浏览量的轨迹。查看请求/响应 header ，Chrome 似乎对任何重新访问的历史页面进行了完整的 GET，但它在同一页面上显示历史和当前字段值的混合(!)。我认为这是对我来说最令人困惑的一个方面，即显示从未在一页上共存的值组合。在 Chrome 中查看源代码总是显示最新的副本。我说的是下面精确提炼的示例的行为，而不是它们的一些更复杂的版本。

字段一回应内部计数器并忽略用户输入。无论是否为只读，它的行为都一样奇怪。

字段二回应用户输入。我通常将第一个字段复制或附加到它。

view.php

<?php

session_start();
header('Cache-Control:private,no-store,no-cache,must-revalidate,post-check=0,pre-check=0');
header('Pragma: no-cache');


$cval = !isset($_SESSION['counter']) ?  0 : $_SESSION['counter'];
$word = !isset($_SESSION['word'])    ? '' : htmlentities($_SESSION['word'],ENT_QUOTES,'UTF-8',FALSE);

echo <<<HTM
<pre>
<form method='POST' action='post.php'>
<input type='text' name='count' value='$cval'/>
<input type='text' name='word' value='$word'/>
<input type='submit' name='doit' value='Submit'/>
</form>
</pre>
HTM;

?>

post.php

<?php

session_start();

if(!isset($_SESSION['counter'])):
    $_SESSION['counter'] = 1;
else:
    $_SESSION['counter'] += 1;
endif;

$_SESSION['word'] = !isset($_POST['word']) ? '' : $_POST['word'];

header('Location: view.php');


?>

如果我开始备份历史记录，Chrome 往往会显示最新的字段一值，但会显示历史字段二值。有时它会在两者上显示历史。如果没有这种差异，我会假设无法阻止服务器(在配对网络上)或代理缓存页面。

如果我添加“Expires: -1” header ，它会做同样的事情。

我可以识别陈旧的表格；我似乎无法做的是阻止用户访问或提交用户。 view.php 上递增的 GET 参数将防止不可预测缓存 View ，但会在所有浏览器中创建一个明确的历史记录，并且只会邀请人们向后转动棘轮。

为什么会发生这种情况，是否可以解决？

Answer 1

在没有相反建议的情况下，我对 p-r-g 模型的实现似乎没有什么大错。 Firefox、IE 和 Opera 完全按照预期工作，而 Safari 只是盲目地将每个 GET 写入历史记录。但是 Safari 的历史记录很容易通过在表单中​​插入隐藏的或只读的新鲜度标记来处理，这样您就可以识别陈旧的表单。

障碍是 Chrome 的一个怪癖，我没有看到一个纯 PHP/HTML 的解决方法。 (正式报告，顺便说一句。)

这是新代码，只是稍微复杂一点，这使得行为非常清晰。只需提交几次，每次在 Inval 字段中输入不同的内容，然后回顾历史。

Chrome 总是能正确获取 View 的新副本，即使您返回到历史记录。但是，如果您重新访问访问 #x，Chrome 将覆盖您在访问 #x 上触摸的任何字段的预填充值，放入陈旧数据而不是新 View 指定的内容。 (检查字段 Inval 中的数据与其右侧显示的预填充值之间的不匹配。)这可以通过使用 JavaScript 重新预填充损坏的字段来解决，方法是将预填充数据从您嵌入页面的隐藏元素复制到损坏的字段中.

新的VIEW.PHP

<?php # view.php

session_start();
header('Cache-Control: private, no-store, no-cache, must-revalidate, max-age=0');
header('Pragma: no-cache');
header('Expires: -1');

# Format timestamp and counter
$tval = date("H:i:s");
$cval = !isset($_SESSION['counter']) ?  0 : $_SESSION['counter'];

# Format last-posted values for display but (mostly) not for prepopulation
$lphiddn = !isset($_SESSION['xhiddn'])    ? '' : htmlentities($_SESSION['xhiddn'],ENT_QUOTES,'UTF-8',FALSE);
$lpcount = !isset($_SESSION['xcount'])    ? '' : htmlentities($_SESSION['xcount'],ENT_QUOTES,'UTF-8',FALSE);
$lpinval = !isset($_SESSION['xinval'])    ? '' : htmlentities($_SESSION['xinval'],ENT_QUOTES,'UTF-8',FALSE);

# Format pre-population data
$phiddn = "H $tval";          //  H 00:00:00
$pcount = "(#$cval) $tval";   //  (#1) 00:00:00
$pinval = $lpinval;           //  whatever was last posted for this field

echo <<<HTM
<pre style='font-family: monospace;'>
<form method='POST' action='post.php'>
Hiddn <input type='hidden' name='hiddn' value='$phiddn'/> prepop=$phiddn   lastpost=$lphiddn
Count <input type='text'   name='count' value='$pcount'/> prepop=$pcount     lastpost=$lpcount
Inval <input type='text'   name='inval' value='$pinval'/> prepop=$pinval = lastpost=$lpinval
Submt <input type='submit' name='doit' value='Submit'/>
</form>
</pre>
HTM;

?>

新的 POST.PHP

<?php # post.php

session_start();
header('Cache-Control: private, no-store, no-cache, must-revalidate, max-age=0');
header('Pragma: no-cache');
header('Expires: -1');

if(!isset($_SESSION['counter'])):
    $_SESSION['counter'] = 1;
else:
    $_SESSION['counter'] += 1;
endif;

$_SESSION['xhiddn'] = !isset($_POST['hiddn']) ? '' : $_POST['hiddn'];
$_SESSION['xcount'] = !isset($_POST['count']) ? '' : $_POST['count'];
$_SESSION['xinval'] = !isset($_POST['inval']) ? '' : $_POST['inval'];
header("HTTP/1.1 303 See Other");
header('Location: view.php');


?>