如何在IIS中禁用多个表单提交（POST）

对此的一个select是使用像http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions这样的速率限制，可以设置阻止有问题的IP一段时间。

当然，在把类似的东西放到生产环境中之前，你可能希望将典型的请求/秒/ IP作为基准，但是这应该可以防止单个用户再次执行类似的操作。

如果这个问题仅仅是为了避免由于并发请求的数量而产生的影响，那么IIS 7是一个dynamicIP限制的附加组件。 （此function现在内置于IIS8）。 可以将其configuration为仅限日志模式，以确定在启用该function之前会有什么影响。

http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions

• 无缝集成到IIS 7.0pipe理器中。
• 根据以下任一标准dynamic阻止来自IP地址的请求：
  • 并发请求的数量。
  • 一段时间内的请求数量。
• 支持允许绕过dynamicIP限制过滤的IP列表。
• 阻止请求可以在Web站点或Web服务器级别进行configuration。
• 可configuration的拒绝操作允许ITpipe理员指定将返回给客户端的响应。 该模块支持返回状态码403,404或closures连接。
• 支持IPv6地址。
• 支持可能修改客户端IP地址的代理或防火墙后面的Web服务器。

应用程序级别应提交多个表单提交。 使用母版页实现起来非常简单。 在母版页中的以下jquery为所有的子内容页面的技巧：

$("form").submit(function () { $(":submit", this).attr("disabled", "disabled"); }); 

另一个值得采用的好做法是：Post / Redirect / Get

http://en.wikipedia.org/wiki/Post/Redirect/Get

您可以编写一个全局级别的IIS模块，并检查在相同的时间内是否来自同一用户的相同请求。 那么你可以决定是否允许请求继续。

 class CGlobalTestFilterModule:public CGlobalModule { public: GLOBAL_NOTIFICATION_STATUS OnGlobalPreBeginRequest(IN IPreBeginRequestProvider * pProvider) { ... } ... } 

这里是一个很好的指导，以实施IIS模块： http : //www.iis.net/learn/develop/runtime-extensibility/develop-a-native-cc-module-for-iis你可以select托pipe模块，如果你更多熟悉.NET