解决表单重复提交1
来源:互联网 发布:响应式网站推荐知乎 编辑:程序博客网 时间:2024/06/03 22:39
JavaWeb 如何防止表单重复提交 - 使用Token,令牌
说到重复提交 ,应该想到两种场景:
1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。
2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。
解决方法
首先可以防止用户刷新,处理完成之后用Redirect的方式 跳转到success页面,这样刷新则没有用。但是返回的时候还可以提交一次缓存的数据。
然后 使用令牌,在页面表单生成一个token, 这是在请求页面的时候产生的,放在隐藏域之中。然后把token存在session中。
提交之后,判断这两个token是否一样,是一样则通过,并且清除session 中的 token,这样就能防止返回之后再次提交,因为返回的时候点击提交读取的是缓存,但是session已经没有这个token了。这适用于场景1
对于场景2,直接禁止缓存,那么返回的时候一定重新请求 表单,用户可以再次填写。在用token的情况下,session中的 token总是和 隐藏域中的一致。
===============================================================
在使用令牌的情况下,如果用户没有重新请求表单,并且恶意提交之前的Post数据,则在服务器端,session里面的token已经被清空且没有重新请求,则session的token为空不能通过。
禁止缓存的方法,参见另一篇
另一种方法: 该方法原理是 记住上一次提交的 页面token。将本次的token和上次比对,如果一样说明重复提交。该方法不需要禁用缓存。
0 0
- 解决表单重复提交1
- 解决表单重复提交
- 解决表单重复提交
- 解决表单重复提交
- 解决表单重复提交
- 解决重复提交表单
- Struts2解决表单重复提交
- 解决表单重复提交问题
- 解决表单重复提交问题
- 解决表单重复提交问题
- 解决Form表单重复提交问题
- 两种方式解决表单重复提交
- Struts -- Token机制(解决表单重复提交)
- 解决Form表单重复提交问题
- 如何解决Form表单的重复提交
- struts解决表单重复提交方法!
- Struts拦截器解决表单重复提交
- php解决表单重复提交问题
- 什么是VPN技术
- HTTP协议详解
- java反射机制详解 及 Method.invoke解释 getMethod
- 安装maven之后,cmd提示mvn不是内部命令的解决办法
- android 系统功能开关调用
- 解决表单重复提交1
- [BZOJ2179]FFT快速傅立叶(FFT)
- RESTful Web 服务
- 数据库连接池
- 【转载】【Android】详解7.0带来的新工具类:DiffUtil
- java poi导出excel大量数据
- HashSet和TreeSet
- android 想转大数据开发/Hadoop开发
- DHCP、端口镜像