这种问题确实挺挠头的，尤其是只在苹果设备上触发、还和用户不知情的后台操作有关——我之前帮同行排查过几乎一模一样的情况，结合你的描述，咱们来拆解原因和解决办法：

问题根源：Safari的后台刷新机制 #

你观察到的几个关键点（仅苹果设备、感谢页状态下自动提交、几年前才出现）完全指向Safari/WebKit内核的后台网站刷新特性：
大概在iOS 13/macOS Catalina发布前后，苹果为了让后台标签页保持“内容新鲜”，引入了后台自动刷新功能。如果用户提交表单后，浏览器停留在POST请求返回的感谢页上，当Safari在后台对这个标签页进行自动刷新时，它会重新发送之前的POST请求（浏览器会记录当前页面的请求方法和参数），而用户根本不会察觉到这个操作。

至于你提到的“几年前才出现”，时间线刚好和苹果推出这个功能的节点吻合；代码调整可能只是巧合，或者当时的改动移除了之前隐性的防重复逻辑（比如旧代码里的session校验），让这个问题显现了出来。

彻底解决的两种方案 #

1. 用PRG模式从根源规避（首选） #

PRG（Post/Redirect/Get）是Web开发中防止重复提交的标准方案，核心是把POST请求的结果，通过重定向转到一个GET请求的页面：

• 现在你的流程：用户POST提交 → 后端处理 → 直接输出感谢页（同URL的POST响应）
• 调整后流程：用户POST提交 → 后端处理完成 → 303重定向到GET请求的感谢页 → 浏览器加载GET页面

具体PHP代码修改：
在处理完表单数据（入库、校验等）后，不要直接输出感谢内容，而是发送重定向头：

// 确保处理完所有表单逻辑后执行
header("HTTP/1.1 303 See Other");
// 可以重定向到同一个页面带成功参数，或者单独的感谢页
header("Location: newform.php?submitted=success");
exit; // 必须加exit，防止后续代码继续执行

然后在newform.php开头判断GET参数，显示对应内容：

if (isset($_GET['submitted']) && $_GET['submitted'] === 'success') {
    echo "<div class='thank-you'>感谢你的提交，我们会尽快处理！</div>";
    exit;
}
// 否则显示表单

这样浏览器地址栏会变成GET请求的URL，即使Safari后台刷新，只会发送GET请求，不会触发表单提交逻辑。

2. 后端加幂等性校验（双重保险） #

为了应对极端情况（比如重定向前浏览器就触发了刷新），可以给表单加唯一令牌，后端校验是否已经处理过该请求：

• 生成表单时，生成唯一令牌并存入session：

session_start();
$formToken = bin2hex(random_bytes(16));
$_SESSION['form_token'] = $formToken;

• 在表单中加入隐藏令牌字段：

<form method="POST" action="newform.php" id="trythis">
    <!-- 其他表单字段 -->
    <input type="hidden" name="form_token" value="<?php echo $formToken; ?>">
    <input type="submit" value="Submit">
</form>

• 处理提交时校验令牌：

session_start();
if (isset($_POST['form_token']) && $_POST['form_token'] === $_SESSION['form_token']) {
    // 检查该令牌是否已经被处理过（用session存储已处理令牌）
    if (!isset($_SESSION['processed_tokens'][$_POST['form_token']])) {
        // 执行表单处理逻辑（入库、发送邮件等）
        $_SESSION['processed_tokens'][$_POST['form_token']] = true;
        // 重定向到感谢页
        header("HTTP/1.1 303 See Other");
        header("Location: newform.php?submitted=success");
        exit;
    }
    // 已经处理过，直接跳转到感谢页
    header("HTTP/1.1 303 See Other");
    header("Location: newform.php?submitted=success");
    exit;
}

这样即使有重复的POST请求，后端也会直接忽略，不会重复处理数据。

补充说明 #

不要指望用户修改设备设置（比如关闭Safari后台刷新）来解决问题——大部分用户不知道这些设置，而且作为开发者，我们要对用户的操作习惯兼容。PRG模式是行业标准解决方案，结合后端的幂等性校验，就能完全解决这个问题。