詳談表單重複提交的三種情況及解決方法
阿新 • • 發佈:2019-02-14
第一種情況:提交完表單以後,不做其他操作,直接重新整理頁面,表單會提交多次。
- 在servlet中寫一句輸出,用來判斷是否提交多次
12 | System.out.println("已經插入"); request.getRequestDispatcher("/login_success.jsp").forward(request, response); |
- 這樣的話,重新整理多少次,就會在控制器顯示多少個“已經插入”。
- 根本原因:Servlet處理完請求以後,直接轉發到目標頁面,這樣整個業務只發送了一次請求,那麼當你在瀏覽器中點選重新整理會一直都會重新整理之前的請求。
- 解決方法:不用轉發到另一頁面,採用重定向的方式跳轉到目標頁面
1 | response.sendRedirect( "/day0815-session/login_success.jsp" ); |
第二種情況:在提交表單時,如果網速較差,可能會導致點選提交按鈕多次,這種情況也會導致表單重複提交。
- 解決方法:點選提交按鈕之後,使按鈕不可用。通過js完成
?1234567891011121314 | < script type = "text/javascript" > window.onload = function(){ //獲取按鈕的物件 var btn = document.getElementById("btn"); //為按鈕繫結單擊響應函式 btn.onclick = function(){ //點選以後使按鈕不可用 this.disabled=true; //當將提交按鈕設定為不可用時,會自動取消它的預設行為 //手動提交表單 this.parentNode.submit(); }; }; </ script >< br >< br >< form action = "${pageContext.request.contextPath }/SessionServlet" >< br >user:< input type = "text" name = "username" >< br >password< input type = "password" name = "pwd" >< br >< input type = "submit" value = "提交" id = "btn" > < br ></ form > |
- 注意“提交”按鈕,此時已經不可按!
第三種情況:表單提交成功以後,直接點選瀏覽器上回退按鈕,不重新整理頁面,然後點選提交按鈕再次提交表單。
- 根本原因:因為伺服器在處理請求時,不會檢查是否為重複提交的請求。
- 解決方案:
使用一個token的機制
- token就是令牌的意思
- 伺服器在處理請求之前先來檢查瀏覽器的token
- token由伺服器來建立,並交給瀏覽器,瀏覽器在向伺服器傳送請求時需要帶著這個token
- 伺服器處理請求前檢查token是否正確,如果正確,則正常處理,否則返回一個錯誤頁面
- 伺服器所建立的token只能使用一次
- token一般使用一個唯一的標識
- 在jsp頁面,獲取uuid作為token
- UUID:32位字串,通常作為物件或者表的唯一標識,根據機器碼和時間戳(從1970年1月1日開始到現在)生成。
1234 | <% String uuid = UUID.randomUUID().toString(); session.setAttribute("uuid", uuid); %>< br >${errormsg }< br >< form action = "${pageContext.request.contextPath }/SessionServlet" >< br > < input type = "text" name = "uuid" value="<%=uuid %>"/>< br > user:< input type = "text" name = "username" >< br > password< input type = "password" name = "pwd" >< br > < input type = "submit" value = "提交" ">< br ></ form > |
- 在servlet頁面
?123456789101112 | String reqUUID = request.getParameter("uuid"); HttpSession session = request.getSession(); String sessUUID = (String) session.getAttribute("uuid"); session.removeAttribute("uuid"); if(reqUUID.equals(sessUUID)){ response.sendRedirect(request.getContextPath()+"/login_success.jsp"); System.out.println("已經插入"); }else{ request.setAttribute("errormsg", "重複登陸"); request.getRequestDispatcher("/3.jsp").forward(request, response); } |
- 表單重複提交的危害:
- 向資料庫中插入大量的重複且沒有意義的資料,佔用伺服器的資源
- 處理請求伺服器並沒有檢查請求是否為重複的請求,導致惡意的攻擊