2. 程式人生 > >客戶端服務端防止使用者重複提交表單

客戶端服務端防止使用者重複提交表單

阿新 發佈:2019-02-19

一、什麼是表單重複提交?
當網路有延遲時,使用者提交的表單等資料還沒有完成此次提交,但使用者又多次點選提交,造成使用者資料在資料庫或儲存中被提交多次。
利用執行緒延遲,簡單模擬重複提交。
表單頁面為form.html
[html] view plain copy



form.html 

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
<meta http-equiv="description" content="this is my page">  
<meta http-equiv="content-type" content="text/html; charset=UTF-8">  

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->



使用者名稱 :



處理提交請求的servlet為DoFormServlet.java
[java] view plain copy
package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    String username = request.getParameter("username");  

    //利用執行緒休眠,模擬網路延遲  
    try  
    {  
        Thread.sleep(1000*3);  
    } catch (InterruptedException e)  
    {  
        e.printStackTrace();  
    }  
    System.out.println("向資料庫中註冊資料。");  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    doGet(request, response);  
}

}
在瀏覽器中載入form.html

當用戶反覆點選“提交”時,就造成了重複提交。

二、解決方法一:利用javascript阻止
其他不變,將form.html修改為
[html] view plain copy



form.html 

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
<meta http-equiv="description" content="this is my page">  
<meta http-equiv="content-type" content="text/html; charset=UTF-8">  

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->


var isCommitted = false;
function dosubmit()
{
if(!isCommitted)
{
isCommitted=true;
return true;
}
else
{
return false;
}
}




使用者名稱 :




這樣在瀏覽器中載入form.html後,點選“提交”,終端中只會輸出一次”向資料庫中註冊資料。”,表明成功阻止表單反覆提交。
以上form.html可以進一步優化,當用戶點選“提交”後,“提交”按鈕應該變為灰色不可用。
[html] view plain copy



form.html 

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
<meta http-equiv="description" content="this is my page">  
<meta http-equiv="content-type" content="text/html; charset=UTF-8">  

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->


function dosubmit()
{
var input = document.getElementById("submit");
input.disabled = 'disabled';
return true;
}




使用者名稱 :




利用javascript的方法不能完全防止使用者惡意重複提交,例如:使用者可以將form.html儲存後修改,還可以在點選“提交”後重復重新整理頁面,從而實現反覆提交。
三、解決方法二:利用伺服器端Session防止表單重複提交。
其中FormServlet.java為
[java] view plain copy
package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet
{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    //產生隨機數表單號  
    TokenProcessor tp = TokenProcessor.getInstance();  
    String token = tp.generateToken();  

    request.getSession().setAttribute("token",token);  
    request.getRequestDispatcher("/form.jsp").forward(request, response);  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    doGet(request, response);  
}

}

//設計為單例模式
class TokenProcessor
{
private TokenProcessor(){};
private static final TokenProcessor instance = new TokenProcessor(); 

public static TokenProcessor getInstance()  
{  
    return instance;  
}  

public String generateToken()  
{  
    //獲得隨機數字符串  
    String token = System.currentTimeMillis() + new Random().nextInt() + "";  
    //獲得資料摘要  
    try  
    {  
        MessageDigest md = MessageDigest.getInstance("md5");  
        byte[] md5 = md.digest(token.getBytes());  

        //利用base64編碼防止亂碼。  
        BASE64Encoder encoder = new BASE64Encoder();  
        return encoder.encode(md5);  
    } catch (NoSuchAlgorithmException e)  
    {  
        throw new RuntimeException(e);  
    }  
}

}
新增form.jsp
[plain] view plain copy
<%@ page language=”java” import=”java.util.*” pageEncoding=”UTF-8”%>




使用者名稱




將DoFormServlet.java修改為
[java] view plain copy
package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    String username = request.getParameter("username");  

    boolean b = isTokenValue(request);  
    if (!b)  
    {  
        System.out.println("請不要重複提交。");  
        return;  
    }  

    request.getSession().removeAttribute("token");  
    System.out.println("向資料庫中註冊資料。");  
}  

//判斷表單號是否有效  
private boolean isTokenValue(HttpServletRequest request)  
{  
    String clientToken = request.getParameter("token");  
    if(clientToken==null)  
    {  
        return false;  
    }  

    String serverToken = (String) request.getSession().getAttribute("token");  
    if(serverToken==null)  
    {  
        return false;  
    }  

    if (!clientToken.equals(serverToken))  
    {  
        return false;  
    }  

    return true;  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    doGet(request, response);  
}

}
再瀏覽器中載入FormServlet

點選“提交”後跳轉

終端顯示使用者提交

這時即使使用者點選“重新整理”,也不能實現重複提交。

相關推薦

客戶服務防止使用者重複提交

一、什麼是表單重複提交? 當網路有延遲時,使用者提交的表單等資料還沒有完成此次提交,但使用者又多次點選提交,造成使用者資料在資料庫或儲存中被提交多次。 利用執行緒延遲,簡單模擬重複提交。 表單頁面為form.html [html] view plain

防止重複提交-思路

防止重複提交表單 $c =md5(serialize($this->request->request())); $find = session($c); if($find){ if($find['expire']+2-time()>=0){ re

記一次 thinkphp5令牌驗證防止重複提交

因為專案需要表單提交,可是發現了必須要防止使用者提交,經過了幾個小時的百度旅遊總算找到的方法,其實說到底還是看官方手冊來的頭緒,以後看來要多看。。。。。。。 其實好像就是驗證器中加入token的驗證而已,擼程式碼吧 首先在html的from中加入下列程式碼,其實官方手冊有說明的 {:token()

spring mvc 防止重複提交的兩種方法,推薦第二種

第一種方法:判斷session中儲存的token 比較麻煩,每次在提交表單時都必須傳入上次的token。而且當一個頁面使用ajax時,多個表單提交就會有問題。 註解Token程式碼: package com.thinkgem.jeesite.common.re

springmvc 攔截器 防止重複提交

第一種方法:判斷session中儲存的token 比較麻煩,每次在提交表單時都必須傳入上次的token。而且當一個頁面使用ajax時,多個表單提交就會有問題。 註解Token程式碼: package com.thinkge

分享防止重複提交【php】

表單重複提交是在多使用者Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重複提交問題,比如: 點選提交按鈕兩次。點選重新整理按鈕。使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。使用瀏覽器歷史記錄重複提交表單。瀏覽器重複的HTTP請求。   幾種防止

前端頁面js防止重複提交

1.第一個方法是我自己想的,就是設定submit按鈕屬性為disabled,然後當後臺請求成功移除這個屬性。 2.第二個是一個面試官告訴我的,我個人覺得和我第一個異曲同工,就是在點選的時候加一個class屬性,然後js判定是否有這個class,如果有的話不再重複提交, 後臺

THINKPHP 防止重複提交 自己實現token

首先在專案function.php 定義幾個方法。 //建立TOKEN function creatToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_ran

Struts2中重複提交分析

原因:Struts2提交表單完成新增資料等操作後,再去重新整理頁面會彈出警告,提示資訊會再次被提交(同樣的表單資料) 解決:在action中配置攔截器 1.需要在提交資料的表單<form> 內增加<s:token></s:token> 在js

避免重新整理頁面時重複提交資料

<?php // session_start() 會建立新會話或者重用現有會話。 如果通過 GET 或者 POST 方式,或者使用 cookie 提交了會話 ID, 則會重用現有會話。 session_start(); if( ! empty($_POST['sub']) ) {

客戶 防止訂單重複提交 介面處理

如果是瀏覽器,可以採用session的方法 具體的做法:在伺服器端生成一個唯一的隨機標識號,專業術語稱為Token(令牌),同時在當前使用者的Session域中儲存這個Token。然後將Token傳送到客戶端的Form表單中,在Form表單中使用隱藏域來儲存這個Token,表單提交的時候連同這個

穩定性 耗時 監控原因分析-- dubbo rpc 框架 的線程池,io 連接模型. 客戶,服務

情況 現在 src tcp協議 時間 .cn 關系 1.0 繼續 上次 提到的Nagle算法特性有可能是dubbo調用”網絡耗時高“的始作俑者,後來又仔細看了下dubbo的代碼,發現dubbo在consumer端已經將tcp設置成非延遲(即關閉Nag

H5集成支付寶App支付客戶+服務(java)

XML 服務端 onf response 成功 code default format sim 由於最近項目需要接入第三方開發,支付寶支付,微信支付,OSS圖片上傳以及短信服務。為避免第一次開發支付寶再次花時間查看文檔,今天總結一下接入支付寶的過程,以及接入過程中遇到的問題

go語言實現 tcp客戶/服務

tcpl sem close byte cpc cep 實現 lee n) / server.go /package main import ("bufio""fmt""net""time")

go語言實現udp客戶/服務

rom client nic exit nil 客戶 ddr close udp / server.go /package main import ("fmt""net""os") func checkError

go語言實現unix domain socket 客戶/服務

sock domain tin soc reader ted ips for urn /*server.go */package mainimport ( "bufio" "fmt" &quo

tcp文件下載客戶+服務

des 讀取文件 個人 讀取 循環 用戶輸入 file listen 消息 客戶端: import socket if __name__ == ‘__main__‘: # 創建tcp客戶端socket tcp_client_socket = socket

簡單實現客戶服務互聯通信

fail AI put tin turn 服務端 sizeof tdi sock  /*服務端程序*/#include <stdio.h>#include <stdlib.h>#include<sys/types.h>#include&l

Netty(二):簡單的客戶服務demo

cat println 客戶端連接 監聽端口 rbo 異常 服務端 max auth 使用Java IO實現客戶端服務端 服務端監聽端口 客戶端連接服務端 客戶端循環寫數據到服務端 import java.io.IOException; import java.net.S

java多執行緒客戶服務實現加密解密

package com.p1; import java.util.HashMap; import java.util.Map; import com.p3.Lockinterface; /*加密解密程式*/ public class Lock implements Lockinterface{