場景:發送一個驗證碼到手機,當驗證碼發出時,會提示隔 1 分鍾之后可以再次發送。通常有這幾種方式防止惡意請求,一是再次發送之前需要輸入驗證碼,二是在指定的時間間隔之內不能再次發送。
有些網站在 1 分鍾的間隔之間之內發送按鈕的確是禁用了,但是只要刷新瀏覽器,或者通過 F12 工具修改 Button 的 disabled 屬性,在時間間隔之內仍然可以點擊按鈕。
需要在刷新的情況下仍然保持倒計時,可以在服務器端用過 SESSION 記錄點擊的時間,並且每次加載頁面的時候都去檢測當前時間和點擊時間的時間差。
測試框架使用 ThinkPHP 3.2.3
視圖文件位於:/Application/Home/View/Mail/index.html
控制器位於:/Application/Home/Controller/MailController.class.php
index.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
<script src="http://lib.sinaapp.com/js/jquery/1.9.1/jquery-1.9.1.min.js"></script>
</head>
<body>
<input type="button" value="發送驗證碼" id="send">
</body>
<script>
$i = 30; // 倒計時的秒數
// 檢測剩余時間
$(function(){
$.ajax({
url: "{:U('Home/Mail/send_time', '', '')}",
method: 'post',
data: {
'seconds': $i
},
success: function(data) {
console.log(data);
if(data > 0) {
interval(data);
}
}
});
});
// 發送點擊時間
$("#send").click(function(){
$.ajax({
url: "{:U('Home/Mail/record_time', '', '')}",
method: 'post',
data: {
'seconds': $i,
'click_time': parseInt(new Date().getTime()/1000)
},
success: function(data) {
if(data != 0) { // 防止通過 F12 修改 button 的 disabled 屬性在間隔時間之內再次點擊按鈕
interval($i);
}
console.log(data);
}
});
});
// 顯示提示文字,禁用提交按鈕
function setTime($t) {
$button = $("#send");
$message = $("<span id='message'> <span id='wait'>"+ $t +"</span>秒后可重新發送驗證碼...</span>");
$message.insertAfter($button);
$button.attr("disabled", true);
}
// 倒計時
function interval($t) {
setTime($t);
var wait = document.getElementById('wait');
var interval = setInterval(function(){
var time = --wait.innerHTML;
if(time <= 0) {
clearInterval(interval);
$button.attr("disabled", false);
$message.remove();
};
}, 1000);
}
</script>
</html>
MailController.class.php:
<?php
namespace Home\Controller;
use Think\Controller;
class MailController extends Controller {
public function index() {
$this->display();
}
// 記錄時間戳
public function record_time() {
session_start();
if(IS_AJAX) {
$click_time = $_POST['click_time'];
if(isset($_SESSION['click_time']) && $click_time - $_SESSION['click_time'] < $_POST['seconds']) {
echo 0; // 防止通過 F12 修改 button 的 disabled 屬性在間隔時間之內再次點擊按鈕
} else {
$_SESSION['click_time'] = $click_time;
echo date('Y-m-d H:i:s', $click_time);
}
}
}
// 發送時間戳
public function send_time() {
session_start();
$time_diff = time() - $_SESSION['click_time'];
if(isset($_SESSION['click_time']) && $time_diff < 30) {
$diff = $_POST['seconds'] - $time_diff;
if($diff > 0) {
echo $_POST['seconds'] - $time_diff;
} else {
echo 0;
}
} else {
unset($_SESSION['click_time']);
}
}
}
實現效果圖
初始狀態:
點擊按鈕:
console 中顯示的時間戳是點擊按鈕時的時間戳,通過 AJAX 發送到服務器端並且記錄在 SESSION 中
倒計時結束之前刷新頁面:
console 控制台顯示的 12 表示距離倒計時結束還有 12 秒,通過加載頁面時的 AJAX 請求服務器,比較當前時間和 SESSION 中記錄的點擊時間(如果有)並且兩者相差的時間小於倒計時的時間,則返回剩余的時間,客戶端接受到時間后仍然保持按鈕禁用,同時從返回的時間開始倒計時。
倒計時結束:
按鈕恢復可用。
在倒計時間隔時間內通過 F12 刪除 button 的 disabled 屬性,雖然按鈕可以點擊,但是由於返回值是 0,因此不會觸發新的動作以及重新計時:
刪除屬性之前:
