二重送信問題
1回だけのリクエストが正常だが、何らかの原因でリクエストを2回以上送ってしまうこと。
どのような問題が起こるか?
1回でなければならない処理が2回行われてしまう。
二重登録
二重支払い
どういう時に二重送信が発生するか?
応答が遅い時などに、ボタンなどを二回クリックしてしまうことがある。
ダブルクリックのつもりで二回クリックしてしまうことがある。
応答画面でブラウザをリロードしてしまう。
戻るボタンや履歴で戻った後で再度リクエストしてしまう。
アタッカーがリプレイ攻撃をすることがある。
対策として考えられること
クリック後のボタンの無効化
ワンタイムトークンの利用
Keyword
二重クリック、二重Submit、二度押し、二重送信、二重起動、多重
参考