MVC中防止HttpPost重复提交

最新推荐文章于 2023-08-01 10:41:30 发布
最新推荐文章于 2023-08-01 10:41:30 发布
阅读量3.1k 收藏
点赞数
分类专栏: Asp.net MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litao2/article/details/8681332
版权

重复提交的场景很常见,
1、可能是当时服务器延迟的原因,如购物车物品叠加,重复提交多个表单。
2、按F5 不断的刷新提交页地址,进行HttpPost


解决方法流程:
1、页面中生成一个加密的字符串,分别存在Session、Input隐藏域中
2、页面提交时,将Input隐藏域的值与Session的值进行比较,第一次提交两个值相等,不会抛出异常。
3、将Session存入随机数(刷新Session)
4、按F5刷新提交页地址,因为Session的值已经刷新,Input隐藏域的值没刷新,所有抛出异常"无效的HTTP POST!"

 

一、Models层

首先定义一个接口,便于扩展

namespace MvcApplication4.Models
{
    public interface IPageTokenView
    {
        /// <summary>
        /// 生成的页面标记
        /// </summary>
        string GeneratePageToken();

        /// <summary>
        /// 取得最后一页的标记形式
        /// </summary>
        string GetLastPageToken { get; }

        /// <summary>
        /// 获取一个值,指示是否匹配[标记]。
        /// </summary>
        /// <value>
        ///   <c>true</c> 如果[标记]不匹配<c>false</c>.
        /// </value>
        bool TokensMatch { get; }
    }
}


定义一个Abstract Class定义一个抽象类,继承自接口

namespace MvcApplication4.Models
{
    public abstract class PageTokenViewBase : IPageTokenView
    {
        public static readonly string HiddenTokenName = "hiddenToken";//隐藏域名字
        public static readonly string SessionMyToken = "Token";//Session名

        /// <summary>
        /// 生成的页面标记
        /// </summary>
        /// <returns></returns>
        public abstract string GeneratePageToken();

        /// <summary>
        /// 取得最后一页的标记形式
        /// </summary>
        public abstract string GetLastPageToken { get; }

        /// <summary>
        /// 获取一个值,指示是否匹配[标记]。
        /// </summary>
        /// <value>
        ///   <c>true</c> 如果[标记]不匹配 <c>false</c>.
        /// </value>
        public abstract bool TokensMatch { get; }

    }
}


实例化抽象类的方法

namespace MvcApplication4.Models
{
    public class SessionPageTokenView : PageTokenViewBase
    {
        #region PageTokenViewBase

        /// <summary>
        /// 生成的页面标记
        /// </summary>
        /// <returns></returns>
        public override string GeneratePageToken()
        {
            if (HttpContext.Current.Session[SessionMyToken] != null)
            {
                return HttpContext.Current.Session[SessionMyToken].ToString();
            }
            else
            {
                var token = GenerateHashToken();
                HttpContext.Current.Session[SessionMyToken] = token;
                return token;
            }
        }

        /// <summary>
        /// 取得最后一页的标记形式
        /// </summary>
        public override string GetLastPageToken
        {
            get
            {
                return HttpContext.Current.Request.Params[HiddenTokenName];
            }
        }

        /// <summary>
        /// 获取一个值,指示是否匹配[标记]。
        /// </summary>
        /// <value>
        ///   <c>true</c> 如果[标记]不匹配  <c>false</c>.
        /// </value>
        public override bool TokensMatch
        {
            get
            {
                string formToken = GetLastPageToken;
                if (formToken != null)
                {
                    if (formToken.Equals(GeneratePageToken()))
                    {
                        //刷新Session["token"]
                        HttpContext.Current.Session[SessionMyToken] = GenerateHashToken();
                        return true;
                    }
                }
                return false;
            }
        }
        #endregion

        #region Private Help Method
        /// <summary>
        /// 生成哈希标记.
        /// </summary>
        /// <returns></returns>
        private string GenerateHashToken()
        {
            return Utility.Encrypt(
                HttpContext.Current.Session.SessionID + DateTime.Now.Ticks.ToString());
        }
        #endregion

    }
}


这里有到一个简单的加密方法,你可以实现自己的加密方法.

namespace MvcApplication4.Models
{
    public class Utility
    {
        /// <summary>
        /// 加密
        /// </summary>
        /// <param name="plaintext">加密文本</param>
        /// <returns></returns>
        public static string Encrypt(string plaintext)
        {
            string cl1 = plaintext;
            string pwd = string.Empty;
            MD5 md5 = MD5.Create();
            byte[] s = md5.ComputeHash(Encoding.Unicode.GetBytes(cl1));
            for (int i = 0; i < s.Length; i++)
            {
                pwd = pwd + s[i].ToString("X");
            }
            return pwd;
        }
    }
}



我们再来编写一个Attribute继承FilterAttribute, 实现IAuthorizationFilter接口。然后比较Form中Token与Session中是否一致,不一致就Throw Exception. Tips:这里最好使用依赖注入IPageTokenView类型,增加Logging 等机制

namespace MvcApplication4.Models
{
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public sealed class ValidateReHttpPostTokenAttribute : FilterAttribute, IAuthorizationFilter
    {
        public IPageTokenView PageTokenView { get; set; }

        /// <summary>
        /// 新实例初始化 <see cref="ValidateReHttpPostTokenAttribute"/> class.
        /// </summary>
        public ValidateReHttpPostTokenAttribute()
        {
            PageTokenView = new SessionPageTokenView();//类实例化接口
        }

        /// <summary>
        /// 在需要授权时调用.
        /// </summary>
        /// <param name="filterContext">筛选器上下文.</param>
        public void OnAuthorization(AuthorizationContext filterContext)
        {
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }

            //比较Form中Token与Session中是否一致,不一致就Throw Exception. Tips:这里最好使用依赖注入IPageTokenView类型,增加Logging 等机制
            if (!PageTokenView.TokensMatch)
            {
                //log...
                throw new Exception("无效的HTTP POST!");
            }
        }
    }
}


还需要一个HtmlHelper的扩展方法:

namespace MvcApplication4.Models
{
    /// <summary>
    /// 拓展方法如何使用?      
    ///@using MvcApplication4.Models; 1、引入拓展方法的命名空间
    ///@Html.GenerateVerficationToken() 2、调用拓展方法
    /// </summary>
    public static class GenerateVerficationTokenE
    {
        /// <summary>
        /// htmlHelper拓展方法(将输出这类的HtmlString: <input name="hiddenToken" type="hidden" value="1AB01826F590A1829E65CBD23CCE8D53" />)
        /// </summary>
        /// <param name="htmlhelper"></param>
        /// <returns></returns>
        public static HtmlString GenerateVerficationToken(this HtmlHelper htmlhelper)
        {
            //Session
            string formValue = Utility.Encrypt(HttpContext.Current.Session.SessionID + DateTime.Now.Ticks.ToString());
            HttpContext.Current.Session[PageTokenViewBase.SessionMyToken] = formValue;

            //向页面输出隐藏域.
            string fieldName = PageTokenViewBase.HiddenTokenName;
            TagBuilder builder = new TagBuilder("input");
            builder.Attributes["type"] = "hidden";
            builder.Attributes["name"] = fieldName;
            builder.Attributes["value"] = formValue;
            return new HtmlString(builder.ToString(TagRenderMode.SelfClosing));
        }
    }
}


 

二、Views层

@using MvcApplication4.Models;//1、引入拓展方法的命名空间
@{
    ViewBag.Title = "Index";
    Layout = "~/Views/Shared/_Layout.cshtml";
}

<h2>编辑用户信息</h2>

<script src="@Url.Content("~/Scripts/jquery.validate.min.js")" type="text/javascript"></script>
<script src="@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")" type="text/javascript"></script>


@using (Html.BeginForm())
{
    @Html.ValidationSummary(true)
        <div>
        @Html.GenerateVerficationToken() //2、调用拓展方法
        </div>
        <div>
         <input type="submit" value="保存" name="tj"/>
        </div>
}


 

三、Controllers层

namespace MvcApplication4.Controllers
{
    public class TestController : Controller
    {

        public ActionResult Index()
        {
            return View();
        }

        [HttpPost]
        [ValidateReHttpPostToken]//注意防止页面反复提交
        public ActionResult Index(Person person)
        {
            string str = "";

            if (ModelState.IsValid)//模型状态字典实例有效
            {
                //......
            }

            return Content(str);
        }     
    }
}


让我们运行程序在IE中. 正常点击Button后提交表单后,在按F5刷新就会抛出异常

 

 代码下载地址:http://download.csdn.net/detail/tiz198183/5148104

 

 

 

tiz198183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springMVC基于token防止表单重复提交方法
08-29
SpringMVC基于Token防止表单重复提交方法 SpringMVC基于Token防止表单重复提交方法是指通过在SpringMVC配置文件添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
thinkphp3.2 防止表单重复提交
09-10
在Web开发防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景,我们...
ASP.NET MVC 通过ActionFilterAttribute来实现防止重复提交
diyabin8652的博客
09-06 275
实现思想:每个页面打开的时候会在页面的隐藏控件自动生成一个值并将这个值赋值session,当提交方法的时候会在过滤器的时候进行获取session和页面传值过来的隐藏控件的值进行比较,如果值相同的话,重写session值。否则的话给出提示。 ActionFilter: using System;using System.Web;using System.Web.Mvc;using Ew...
C# MVC解决跨站请求伪造(appscan)
weixin_30611509的博客
07-09 479
参考 ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的方法 View视图代码: 表单内部增加对Html.AntiForgeryToken函数的调用,这会在表单标签里面和Cookie分别生成一个名为__RequestVerificationToken的Token <form action="" class="form-main" method="post" ...
如何防止接口被恶意请求?添加时间戳检验?
最新发布
NoviceZ的博客
08-01 738
Autowired@Autowired@Autowired@Overridethrow new UserException(ReturnCode.PARAMETERS_ERROR, "缺少session");//获取方法的注解,看是否有该注解= null){//从redis获取用户访问的次数// 有可能ip是代理的//第一次访问//加1}else{//超出访问次数。
防止表单重复提交 方法汇总
Qyq0498的博客
06-30 1408
在打开页面方法上,设置createToken()为true,此时拦截器会在Session保存一个token,同时需要在页面添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单;
asp.net 页面防止重复提交
03-28
在ASP.NET开发,页面重复提交是一个常见的问题,它可能导致数据冗余或一致性错误。防止重复提交对于确保数据的准确性和应用的稳定性至关重要。本文将深入探讨如何在ASP.NET环境解决这个问题。 首先,理解问题的...
struts1的令牌解决页面重复提交问题
03-18
下面我们将详细探讨如何使用Struts1的令牌来防止页面重复提交。 ### 1. 令牌机制概述 令牌机制的基本思路是在用户提交表单前,服务器先生成一个唯一的令牌,将其存储在用户的会话(Session),并将令牌值通过...
Struts2文件上传下载和表单重复提交问题
07-24
在实际应用,文件上传和下载以及防止表单重复提交是两个常见的需求,同时也是开发者必须掌握的重要技能。 1. **文件上传** 文件上传功能在Struts2通过`Struts2`提供的插件来实现,主要依赖于`Apache Commons ...
Asp.net防止页面被多次提交
07-24
Asp.net防止页面被多次提交
SpringMVC之——防止重复提交表单的方法(二)
冰河的专栏
05-24 1822
本博文提供SpringMVC防止重复提交表单的第二种方法,就是判断请求url和数据是否和上一次相同。推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可1、创建自定义注解SameUrlData注解的作用主要是用来标识哪些类需要被拦截,处理防重复提交的问题,具体代码如下:package io.mykit.filter.spring.repeat.annota...
面试官扎心一问:防止重复请求提交,有什么方案?
https://github.com/conanl5566
02-28 547
背景 在平常开发,我们经常会面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能会造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统尤其严重。但是很多时候,都是指望着前端来限制,比如提交之后,按钮diseabled之类的,其实这些都是不靠谱的。关键时候还是需要后端来校验。 解决方式 1、基于缓存数据状态的验证 Redis存储查询轻量快速。在request进来的时候,可以先记录在缓存。后续进来的request每次进行验证。整个流程处理完成,清除缓存。
C#防止页面多次提交的方法
coberup的博客
09-05 2278
2015-11-19 11:39:49 存在问题: C#点击提交按钮后会触发多次提交事件 解决方案: 1)方法一 提交按钮增加OnClientClick=”if(!confirm(‘是否确定提交?’))return false;” 2)方法二 在事件结束后进行页面跳转 3)方法三 (在某些时候,在form里不加defaultButton点击回车也会触发提交,这时就用下列方法...
Http协议与表单防止重复提交实战解决方案
开发猫
11-14 1919
http长连接与短连接 HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 如何理解HTT...
ASP.Net防止页面刷新重复提交的几种方法
C#,SQL,Castle,Hibernate,MVC,Spring.net
01-07 5421
【摘要】目前很多网站都要提交页面插入或更新数据库,比如留言本,一个用户提交留言后,如果按F5,就会重新提交一遍留言,导致数据库出现两条一模一样的留言,本文介绍了几种防止页面刷新,导致重复提交数据的方法。本站原创,转载请注明: http://beinet.cn/blog/【全文】1、也是最简单和最常用的办法,就是使用转向页面语句,分两种:    a.使用服务器端的 Response.
asp.net mvc 表单重复提交问题。如何解决呀?
weixin_33694620的博客
05-11 317
asp.net mvc 表单重复提交问题。如何解决呀? 转载于:https://www.cnblogs.com/as_as/archive/2011/05/11/2043410.html
jsp 防止重复提交
05-23
在JSP防止表单重复提交可以采用以下两种方法: 1. 使用Token令牌 在表单提交时生成一个Token令牌,在服务端进行验证,如果已经提交过该表单,则不会再次执行提交操作。具体实现可以使用第三方组件如Struts2或Spring MVC框架,也可以自己实现。 2. 禁用表单提交按钮 在表单提交时禁用提交按钮,避免用户重复提交。可以使用JavaScript代码在表单提交时禁用按钮,或者在服务端接收到请求后将按钮禁用。禁用按钮的代码如下: ```javascript document.getElementById("submitButton").disabled=true; ``` 当接收到表单提交请求后,可以通过以下代码将提交按钮禁用: ```java request.getParameter("submitButton").setDisabled(true); ``` 需要注意的是,这种方法只能防止手动重复提交,无法防止浏览器自动提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tiz198183

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值