摘要： 最近在看一个web项目，发现一个很容易被忽视的问题，那就是“表单重复提交”，在一般页面会产生重复数据，可能影响不大，可是要是发生在登录面页，就是一个重大的安全漏洞，因为当你注销了系统，在后台代码里也清空了Session，但如果第一用户没有关闭浏览器，这样又来了个第二用户，那么他就很容易在不需要知道第一用户的用户名、密码的情况下，以第一用户的身份登录；他只需要使用浏览器的“Back”，后退到第一用户... 阅读全文