@forecho #20楼 你说的两种情况不管是恶意还是无意都是重复点击，当前页面没有刷新，表单里的csrf token没变啊，而第一个请求一通过就让token失效了（session），后边的不可能再通过。我试的可以啊~

正如15楼所说，虽然csrf验证不是为了防止重复提交，但是跟这个原理几乎一样，是能实现防止重复提交的。稍加修改，让csrf提交验证通过后token失效即可

画蛇添足，框架本身逻辑就是没登录ajax请求抛出403异常，都403了，难道还不能根据403做相应的处理？

$(document).ajaxError

@echo #1楼 恩，那个是命令行的，而且是只能一下把所有表结构生成migrate。

这个不叫事件吧。

直接把backend删了不行吗？