防止表单重复提交

一、原生php：cookie OR session 设置表单隐藏字段，字段值随时间动态变化

二、每次提交表单都输入验证码，不过这样有点麻烦

三、点击提交之后且提交成功之前禁用提交按钮，但是这样无法防止页面刷新的重复提交

四、点击提交之后重定向到提交成功的页面，

五、数据库唯一索引约束

那么实际项目开发中，会对表单token做更复杂的处理，即我们说的令牌验证。可能要做的处理有：验证来源域，即来路，是否为外部提交；匹配要执行的动作，是添加、修改or删除；其次最重要的是构建token，token可以采用可逆的加密算法，尽可能复杂，因为明文还是不安全的。

ThinkPHP：表单令牌，有人说有点鸡肋，有Bug