Java防止非法和重复表单提交的分析

最新推荐文章于 2023-09-08 10:25:20 发布
最新推荐文章于 2023-09-08 10:25:20 发布
阅读量711 收藏
点赞数
分类专栏: Java 文章标签: java
第一,对于不支持POST的,可以简单的使用如下代码
if  ( " POST " .equals(request.getMethod()))  {
  // 正常进行
} else {
  // 异常请求
  out.print("异常访问");
  return;
}

如果是servlet, 可以将doGet方法直接返回,不进行处理就行了
public   void  doGet(HttpServletRequest request, HttpServletResponse response)  {
  return;
}
public   void  doPost(HttpServletRequest request, HttpServletResponse response)  {
  // 正常进行操作
}

还可以采用特定的标志来区分,比如 
< form >< input  type ="hidden"  name ="action"  value ="insert" /></ form >  

程序里这样判断
if  ( " POST " .equals(request.getMethod())  &&  ( " insert " .equals(request.getParameter( " action " ))))  {
  // 正常进行
} else {
  // 异常请求
  out.print("异常访问");
  return;
}

第二,判断提交的来源referer,代码如下
if  ( " POST " .equals(request.getMethod()))  {
  String referer = request.getHeader("referer");
  if (referer == null || !referer.startsWith("http://"+request.getServerName())) {
    // 非法来源
    return;
  }
  // 正常进行
} else {
  // 异常请求
  out.print("异常访问");
  return;
}

第三 防止重复提交的hashCode 
在表单显示页面
   // 生成一个formhash,算法可以自己定,不随便重复就可以了
  String formhash  =  MD5.encode(Long.toString( new  Date().getTime()));
   // 读取当前session里面的hashCode集合,此处使用了Set,方便判断。
  Set < String >  formhashSession  =  (Set < String > ) session.getAttribute( " formhashSession " );
   if  (formhashSession  ==   null {
    formhashSession = new HashSet<String>();
  }
   //  检测重复问题
   while  (formhashSession.contains(formhash))  {
    formhash = MD5.encode(Long.toString(new Date().getTime()));
  }
   //  保存到session里面
  formhashSession.add(formhash);
   //  保存
  session.setAttribute( " formhashSession " , formhashSession);

表单里面增加如下字段
< input type = " hidden "  name = " formhash "  id = " formhash "  value = " <%=formhash%> "   />  

在表单提交页面进行如下处理
     //  拿到表单的formhash
    String formhash  =  upload.getParameter( " formhash " );
     //  拿到session里面的集合
    Set < String >  formhashSession  =  (Set < String > ) session.getAttribute( " formhashSession " );
     //  如果没有,则是重复提交,或者非法提交
     if  (formhashSession  ==   null   ||   ! formhashSession.contains(formhash))  {
      out.println("请不要重复提交!");
      return;
    }
     //  下面进行其它的操作
     //  
     //  最后,如果操作成功,从session里面把这个formhash 删掉!
     //  以免用户少填写了某个字段,造成表单无法再次提交
    formhashSession.remove(formhash);
    session.setAttribute( " formhashSession " , formhashSession);

来源:http://blog.csdn.net/或http://www.Java2000.net,
张伟灿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA防止重复提交Web表单的方法
09-03
主要介绍了JAVA防止重复提交Web表单的方法,涉及Java针对表单的相关处理技巧,具有一定参考借鉴价值,需要的朋友可以参考下
java springboot 通过Referer防止跨站点请求伪造
qq_44154912的博客
10-21 3742
防止跨站点请求伪造 获取 referer 为null, 无法获取 referer 导致过滤失败
springboot 防止重复提交
程序员小明1024
10-05 8353
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
最新发布
欢迎来到我的博客
09-08 1321
从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retention防重提交方式token令牌方式ip+类+方法方式(方法参数)利用AOP来实现。
关于post重复提交数据
zhangxy
12-18 2144
此次测试是因为网络请求原因,post提交数据后,后台反应比前台慢,所以为了拿到请求数据,post会自动多次请求。我这里是监听视频播放,给用户追加积分。 防止数据重复提交原理:每一轮数据提交的时候,前端建立一个时间戳作为判断数据是否重复的基准。后端执行时,将此次基准时间戳进行session存储,在此次程序执行完毕后,前端拿到返回数据,等待几秒钟再修改下一轮基准时间戳。这里要注意,当我们第二轮时间戳...
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java表单重复提交的避免方法
08-31
如何避免表单重复提交,这篇文章就为大家详细介绍了Java表单重复提交的避免方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ThinkPHP防止重复提交表单的方法实例分析
10-18
主要介绍了ThinkPHP防止重复提交表单的方法,结合实例形式分析了thinkPHP防止重复提交表单的各种常见操作技巧与相关注意事项,需要的朋友可以参考下
php通过记录IP来防止表单重复提交方法分析
10-25
主要介绍了php通过记录IP来防止表单重复提交的方法,对比分析了通过记录IP防止重复提交与通过数据库防止重复提交的方法,供大家灵活选择与使用,是非常实用的技巧,需要的朋友可以参考下
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 2359
Spring Boot 如何防止重复请求?一文教你搞定它。
Spring Boot 使用自定义注解实现防止表单重复提交
奋斗男孩的博客
11-07 1586
由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,所以说防止表单重复提交在 Web 应用中的重要性是极高的。本文中提到的方法只是众多方法中的一种,我个人也是通过这种方式来实现的防止表单重复提交。当然了,我们可以选择的办法有很多,比如采用 JS 禁用提交按钮、利用Session防止表单重复提交等等,最终如何选择还是要根据自己的应用和开发框架来决定,选择一个适合自己的方法才是最好的💪。在底层实现上,所有定义的注解都会自动继承。
springboot防重复提交
编程技术提升
06-16 1997
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token+类+方法来判断是否是重复请求。RepeatSubmitTestController 文件。
springBoot防止重复提交
while(life)++;
08-22 952
*** 自定义注解防止表单重复提交*/ @Target(ElementType . METHOD) // 注解只能用于方法 @Retention(RetentionPolicy . RUNTIME) // 修饰注解的生命周期 @Documented public @interface RepeatSubmit {/*** 防重复操作过期时间,默认1s/*** 自定义注解防止表单重复提交
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1573
在日常开发中,客户可能会存在反复点击提交按钮导致表单的重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单的重复提交,提高整体代码的优雅和整洁度!
springboot防止表单重复提交_防止数据重复提交的6种方法(超简单)!
weixin_39917894的博客
12-14 6882
如何在JAVA中,用最简单的方式,防止数据重复提交?WOW,that is a good question !下面是才艺展示(装X)时间。模拟用户场景我们首先模拟下用户场景,大致是这样的,如下图所示:大致后端的接口代码实现如下:importorg.springframework.web.bind.annotation.RequestMapping;importorg.springfr...
防重放机制常用实现方法_最简单的6种防止数据重复提交的方法!
weixin_39863161的博客
12-03 6219
有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么?这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。于是磊哥问他,是单机环境还是分布式环境?得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。话不多说,我们先来复现这个问题。模拟用户场景根据朋友的反馈,大致的场景是这样的,如下图所示:简化的模拟代码如下(基于 Spring Boot):import...
SpringBoot利用AOP防止请求重复提交
热门推荐
卡哇伊的码农
06-19 1万+
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(uuid),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 1.自定义注解@NoRepeatSubmit 标记所有Controller...
SpringBoot 通过AOP + Redis 防止表单重复提交
weixin_45626288的博客
04-19 564
Spring Boot应用程序中使用AOP和Redis来防止表单重复提交的方法。通过AOP切面,可以在方法执行前和执行后分别对请求进行处理,同时通过Redis来存储请求,有效地解决了并发请求导致内存溢出的问题。但是,需要注意在使用Redis存储请求时的一些问题,例如Redis的性能和并发问题等。
java防止表单重复提交常用方法
03-23
Java 防止表单重复提交的常用方法有以下几种: 1. 在表单中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值