表單的重復提交,解決方案
阿新 • • 發佈:2018-07-18
alt window opened rip str -a color 機器碼 equal 
表單的重復提交,解決方案:
第一種情況:在提交表單時,如果網速較差,可能會導致點擊提交按鈕多次:
- 解決方法:點擊提交按鈕之後,使按鈕不可用。通過js完成:
<script type="text/javascript"> window.onload = function(){ //獲取按鈕的對象 var btn = document.getElementById("btn"); //為按鈕綁定單擊響應函數 btn.onclick = function(){ //點擊以後使按鈕不可用 this.disabled=true; //當將提交按鈕設置為不可用時,會自動取消它的默認行為 //手動提交表單 this.parentNode.submit(); }; }; </script> <form action="${pageContext.request.contextPath }/SessionServlet" > user:<input type="text" name="username"> password<input type="password" name="pwd"> <input type="submit" value="提交" id="btn"> </form>
第二種情況:表單提交成功以後,直接點擊瀏覽器上回退按鈕,不刷新頁面,然後點擊提交按鈕再次提交表單:
- 解決方案:
使用一個token的機制
- token就是令牌的意思
- 服務器在處理請求之前先來檢查瀏覽器的token
- token由服務器來創建,並交給瀏覽器,瀏覽器在向服務器發送請求時需要帶著這個token
- 服務器處理請求前檢查token是否正確,如果正確,則正常處理,否則返回一個錯誤頁面
- 服務器所創建的token只能使用一次
- token一般使用一個唯一的標識
- 在jsp頁面,獲取uuid作為token
- UUID:32位字符串,通常作為對象或者表的唯一標識,根據機器碼和時間戳(從1970年1月1日開始到現在)生成。
<% String uuid = UUID.randomUUID().toString(); session.setAttribute("uuid", uuid); %> ${errormsg } <form action="${pageContext.request.contextPath }/SessionServlet" > <input type="text" name="uuid" value="<%=uuid %>"/> user:<input type="text" name="username"> password<input type="password" name="pwd"> <input type="submit" value="提交" "> </form>View Code
在servlet頁面:
String reqUUID = request.getParameter("uuid");
HttpSession session = request.getSession();
String sessUUID = (String) session.getAttribute("uuid");
session.removeAttribute("uuid");
if(reqUUID.equals(sessUUID)){
response.sendRedirect(request.getContextPath()+"/login_success.jsp");
System.out.println("已經插入");
}else{
request.setAttribute("errormsg", "重復登陸");
request.getRequestDispatcher("/3.jsp").forward(request, response);
}
View Code
- 表單重復提交的危害:
- 向數據庫中插入大量的重復且沒有意義的數據,占用服務器的資源
- 處理請求服務器並沒有檢查請求是否為重復的請求,導致惡意的攻擊
表單的重復提交,解決方案