odświeżanie formularzy a transakcje

kontynuując dyskusję (a potrzebuję HTML, więc przenoszę ją tu – ciekawe czy pingback w jogger’ze zadziała?):

[…] Wystarczyłby unikalny identyfikator transakcji — jeśli odświeżam stronę i każę wykonać transakcję o identycznym identyfikatorze co już wykonana — system banku powinien zaprotestować

ha, właśnie w tym problem, że identyfikator tworzony jest po stronie serwera, dopiero jak dane zostaną przesłane… a jeśli są ponownie przesyłane, to co wtedy? nowe id?

dlatego właśnie w opisanej wcześniej sytuacji timeout‚u w mBanku czy Allegro przy refresh‚u Firefox ostrzega jakoś tak:

POSTDATA warning

dlatego identyfikatorem powinno być coś wysyłane razem z formularzem… skoro nie same dane, to może timestamp wciśnięcia Submit?

no tak, ale <FORM> to HTML, który nie musi być dynamiczny… a dlaczego tego nie zrobić dynamicznie? hmmm, bo to już co najmniej JavaScript, a tego boją się Ci od security… w sumie XForm by chyba wystarczył, ale jeszcze żaden browser go nie obsługuje domyślnie…

bottomline: …nigdy tego nie robiłem i tylko tak teoretyzuję, ale wydaje mi się, że logicznie🙂

Tagi: , ,

Jedna odpowiedź to “odświeżanie formularzy a transakcje”

  1. dzieciou Says:

    Odpowiedziałem na forum u siebie. Dziękuje za komentarz.

Skomentuj

Please log in using one of these methods to post your comment:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s


%d bloggers like this: