2. 程式人生 > >表單重復提交--->使用Session防止表單重復提交

表單重復提交--->使用Session防止表單重復提交

阿新 發佈:2017-09-30
user 提交表單 orm 數據庫 lis string attribute ren https

  表單重復提交一般情況下有3種場景:

  1> 網絡延遲時,不斷點擊submit按鈕

  2> 表單提交後,用戶點擊刷新

  3> 表單提交後,用戶返回表單頁面重新提交

針對這三種場景,在網上查閱各種方案後,感覺以下方案能夠比較好的解決問題

第一種:

  javascript方案 (只能用於第一種場景):

	<form action = "doForm" id ="f" method = "post" >
		<input type = "text" name= "username" autocomplete = "off"/>
		<input type = "submit" id = "submit" value="提交" onclick = "checkSubmit()">
	</form>

  在js 中只要有標記變化就可以,可以使boolean,也可以是數值 

        var submitFlag = false;
	function checkSubmit(){
		alert(submitFlag);
		if(!submitFlag){
			submitFlag = true;
			return true;
		}
		return false;
	}

第二種:

  在表單提交後,將按鈕設為不可用(只適用於第一種場景):

 function checkSubmit(){
        document.getElementById("submit").disabled = "disabled";
        
 
return true;
 }

第三種:場景二 和 場景三 在客戶端沒辦法解決,只能依賴服務器端解決,而此時就要用session了

  具體方法:在服務器端生成一個標記號:Token(令牌)。發送到客戶端,客戶端將其保存在一個隱藏域中,表單提交時將隱藏域一起提交,在服務器端 對token進行比較,如果相同,說明是一次提交,處理完成後將session中的token刪除;如果不同,說明是重復提交. 以下是相關源代碼:

令牌生成類:
package com.rcj.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import sun.misc.BASE64Encoder;


 
/**
 * 
 * @author Mars
 * Time:2017年9月29日
 *
 */
public class TokenProccessor {

    //單例設計模式
    private TokenProccessor() {};
    private static TokenProccessor tp = new TokenProccessor();
    public static TokenProccessor getInstance() {
        return tp;
    }
    
    /**
     * 生成Token
     * 
     */
    public String makeToken() {
        String token = (System.currentTimeMillis()+new Random().nextInt(999999999))+"";
        //數據指紋
        MessageDigest md;
        try {
            md = MessageDigest.getInstance("md5");
            byte[] md5 = md.digest(token.getBytes());
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

}

插入令牌servlet類
/**
 * 
 * @author Mars
 * Time:2017年9月29日
 *
 */
public class FormServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String token = TokenProccessor.getInstance().makeToken();
        req.getSession().setAttribute("token", token);
        req.getRequestDispatcher("/resubmit.jsp").forward(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(req, resp);
    }
    
}

form 表單:
<%--使用隱藏域存儲生成的token--%>
    <form action = "doForm" id ="f" method = "post" >
        <input type = "text" style="display:none" name = "token" value = "${token}"> 
        <input type = "text" name= "username" autocomplete = "off"/>
        <input type = "submit" id = "submit" value="提交" onclick = "checkSubmit()">
    </form> 數據提交處理servlet類:package com.rcj.servlet;
import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 
 * @author Mars
 * Time:2017年9月29日
 *
 */
public class DoFormServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        
        req.setCharacterEncoding("utf8");
        boolean b = isRepeatSubmit(req);
        if(b == true) {
            System.out.println("請不要重復提交");
            return ;
        }
        req.getSession().removeAttribute("token");
        String username = req.getParameter("username");
        System.out.println("數據庫添加:"+username);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(req, resp);
    }

    /**
     * 判斷客戶端提交上的令牌和服務器端是否一致
     * true  用戶重復提交了表單
     * false 用戶沒有重復提交表單
     */
    private boolean isRepeatSubmit(HttpServletRequest  request) {
        
        try {
            String client_token = request.getParameter("token");
            if(client_token == null) {
                return true;
            }

            String server_token = request.getSession().getAttribute("token").toString();
            if(request.getSession().getAttribute("token").toString() == null) {
                return true;
            }
            if(!client_token.equals(server_token)) {
                return true;
            }
        } catch (Exception e) {
            return true;
        }
        return false;
    }
}

表單重復提交--->使用Session防止表單重復提交

相關推薦

提交---&gt;使用Session防止提交

user 提交表單 orm 數據庫 lis string attribute ren https   表單重復提交一般情況下有3種場景:   1> 網絡延遲時,不斷點擊submit按鈕   2> 表單提交後,用戶點擊刷新   3> 表單提交後,用戶返回表單

JavaWeb學習總結(十三)——使用Session防止提交(轉)

Coding etc pub submit exce sdf patch 傳輸 alt  在平時開發中,如果網速比較慢的情況下,用戶提交表單後,發現服務器半天都沒有響應,那麽用戶可能會以為是自己沒有提交表單,就會再點擊提交按鈕重復提交表單,我們在開發中必須防止表單重復提交。

使用Session防止提交

scom 一起 重復提交 sdfsdf 否則 單例設計 https row tran 在平時開發中,如果網速比較慢的情況下,用戶提交表單後,發現服務器半天都沒有響應,那麽用戶可能會以為是自己沒有提交表單,就會再點擊提交按鈕重復提交表單,我們在開發中必須防止表單重復提交。

[Java拾遺五]使用Session防止提交

static www. cnblogs 線程睡眠 就會 sco 數據 ria 運行 申明:此文章屬於轉載, 轉自博客: http://www.cnblogs.com/xdp-gacl/p/3859416.html在平時開發中,如果網速比較慢的情況下,用戶提交表單後,發現服

使用session防止進行提交

dig exc ati ges nproc 其他 延遲 odi 網絡 我們都知道可以通過js的方法來實現防止表單重復提交,但是js只適用於“在網絡延遲的情況下讓用戶有時間點擊多次submit按鈕導致表單重復提交” 的情況下進行操作, 那如果碰到&l

利用session防止重複提交

使用者在提交表單的過程中,由於網路等原因,可能重複點選提交按鈕,向資料庫重複寫入或者讀取資料,為了防止這種情況發生。   解決方式: 1.客戶端防表單重複提交,在前端使用javascript限制。但是在前端並不能完全限制,比如下網頁原始碼更改,重複重新整理等。 2.服務端防

session防止重複提交

session案例1:防止表單重複提交   原理:     1,表單頁面由servlet程式生成,servlet為每次產生的表單頁面分配一個唯一的隨機標識號,並在FORM表單的一個隱藏欄位中設定這個標識號,同時在當前使用者的Session域中儲存這個標識號。

利用Session防止重複提交(token)

具體的做法:在伺服器端生成一個唯一的隨機標識號,專業術語稱為Token(令牌),同時在當前使用者的Session域中儲存這個Token。然後將Token傳送到客戶端的Form表單中,在Form表單中使用隱藏域來儲存這個Token,表單提交的時候連同這個Token一起提交到伺

彈出窗口Session丟失、防止提交問題

bmi 發現 show post 限制 orm 並不會 xxx dialog 一、彈出窗口Session丟失問題 彈出窗口Session丟失使用window.showModalDialog進行信息的提示,相當方便,也容易控制外觀和布局。但是存在一個嚴重的問題,就是Sessi

防止提交

scrip als 判斷 spa 三種 再次 按鈕 將不 正常 場景有三種: 1:在網絡延遲的情況下讓用戶有時間點擊多次submit導致重復提交 2:表單提交後點擊“刷新”按鈕導致重復提交 3:提交後,點擊瀏覽器的後退然後再次提交 解決的思路有常用的幾種: 1、通過JS,提

防止提交

防止表單重復提交 scrip jquery插件 http請求 這就是 如果 防止表單 提交 最有 表單重復提交是在多用戶Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重復提交問題,比如: 點擊提交按鈕兩次。 點擊刷新按鈕。 使用瀏覽器後退按鈕重復之前

防止提交的解決方案整理

請求 利用 重定向 註意 每次 情況 清空 訪問 png 用戶在操作表單Post數據時往往會出現表單數據重復提交的問題,尤其在Web開發中此類問題比較常見。刷新頁面,後退操作以前的頁面,單機多次按鈕都會導致數據重復提交。此類問題是因為瀏覽器重復提交HTTP請求導致。

關於struts2防止提交

template exe exception soft con message pac ucc request struts2防表單重復提交有兩種方式。 其一是action的重定向,跳轉時設置type為從一個action跳轉到另一個action或者另一個頁面, 使用戶提交後

如何防止提交

避免 表單 sdn 歷史 之前 detail 參考 原因 ali 表單重復提交是在多用戶Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重復提交問題,比如: (1)點擊提交按鈕兩次。 (2)點擊刷新按鈕。 (3)使用瀏覽器後退按鈕重復之前的操作,導致重復

php防止提交

原理 詳細 art use send key 不一致 article 通過 後端防止重復提交的基本原理:服務器返回表單頁面時,會先生成一個subToken保存於session,並把該subToen傳給表單頁面。當表單提交時會帶上subToken,服務器獲取表單信息判斷ses

js防止方法

return () 設置 Language 防止表單 方法 function lan func 用flag標識,下面的代碼設置checkSubmitFlg標誌: <script language="”javascript”"> var checkSubmitF

問題記錄-----重複提交==&gt;利用session驗證

問題記錄-----表單重複提交==>利用session驗證 大概方法就是利用session生成一個token做提交驗證,話不多說上程式碼 html程式碼 <form id="frmsave" action="" enctype="multipart/form-dat

session案例:防止重複提交、一次性校驗碼

session案例1:防止表單重複提交 原理: 1,表單頁面由servlet程式生成,servlet為每次產生的表單頁面分配一個唯一的隨機標識號,並在FORM表單的一個隱藏欄位中設定這個標識號,同時在當前使用者的Session域中儲存這個標識號。 2,當用戶提交FOR

session token 防止重複提交

本文正是通過使用session以及在session中加入token,來驗證同一個操作人員是否進行了併發重複的請求,在後一個請求到來時,使用session中的token驗證請求中的token是否一致,當不一致時,被認為是重複提交,將不准許通過。     整個流程可以由如下

Struts2 06--系統攔截器防止數據提交

tab align 提交 中文 mode alt submit import wid 一.攔截器簡要概述 攔截器,在AOP(Aspect-Oriented Programming)中用於在某個方法或字段被訪問之前,進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現