我有一个Django 1.6应用程序,我遇到双重提交的问题。
我可以使用遍布这里的想法,如:重定向,令牌等(我有一个JS预防但我不相信它)但在提交后我必须再向API发出请求。外部API请求需要20秒,因此有足够的时间来使用提交按钮
我现在得到的最佳解决方案是将CSRF(或任何其他唯一令牌)保存在数据库中并检查该令牌是否存在,如果是,则“终止”该请求。
但那就是问题,我可以杀死这个请求吗?我无法回复500,404,因为它将比执行API调用的第一个/原始请求更快地传递到浏览器。
有没有办法用Django杀死/删除/挂起请求?也许这个想法很糟糕?请分享您的知识。
我希望我的英语是可以理解的。