如何避免二次提交的可能方案

最新推荐文章于 2022-10-05 21:51:00 发布
最新推荐文章于 2022-10-05 21:51:00 发布
阅读量710 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxuejian0616/article/details/17113143
版权

二次提交目前做法

控制方式

由于咱们前期曾经尝试过通过把按钮置灰的方式来控制二次提交,所以此次尝试前台和后台结合的方式来控制二次提交;

原理:

在需要防止二次提交的页面,增加 一个 令牌 token ,在提交的时,拿此token与 平台预先定义好的并存放在session中的token做比较,如果相等,则放行,然后把session的token给修改掉(此处有几处需要还原token的逻辑),如果不相等(即二次或者多次提交的情况),则屏蔽此次提交;

 

代码实现:

1.    在页面增加token隐藏域,value 值为uuid生成的随机码,同时在session中保留一份,


2.    增加拦截器PreventSecondSubmitInterceptor,完成页面上提交的token与 session中token的对比

3. 增加header标识;这个存在争议,看看是否有更好的办法?现在这个是解决直接output输出的这种情况;

 

增加此标识解决的问题是:如果是验证逻辑,目前咱们系统的代码基本上都是往前台直接输出的,想要还原session,就需要记录此种情况。

 

个人建议:其实咱们系统中是支持直接抛异常的来处理验证这种情况,建议废除,直接output这种方式,这样只需要catch一下,就搞定了,不需要增加header,是为了兼容;

咱们系统的ajaxsave 方法及其与其关联的两个方法inisave和postsave,建议不要把异常吃掉,建议抛出因为异常拦截器,已经处理了此种情况;(应该可以解决,目前没有做验证)

4.    sesssion token对应的类型是map,原来是字符串,修改的原因:解决多层弹出编辑页面,父页面不能提交的问题;

struts解决此问题的方法是:自己需要指定 隐藏域的 name,不然也会出现此问题;

 

 

 

 

struts的二次提交解决方案:有兴趣的可以研究研究;两个拦截器:

TokenInterceptorTokenSessionStoreInterceptor

 

区别是:第一个拦截器,重复提交时,跳转到一个中间页面

       第二个拦截器,重复提交时,跳转到正常提交后的返回页面,只是除了第一次请求正确执行外,其他被屏蔽,这个操作对用户透明,用户是感觉不到的;咱们系统目前没有发现这个问题;

京东布衣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery ajax在GBK编码下表单提交终极解决方案(非二次编码方法)
10-28
当jquery ajax在utf-8编码下(页面utf-8,接收utf-8),无任何问题。可以正常post、get,处理页面直接获取正确的内容。
二次打卡
01-06
过拟合、欠拟合及其解决方案 初始化模型参数 定义L2范数惩罚项 定义训练和测试 观察过拟合 使用权重衰减 梯度消失、梯度爆炸 获取和读取数据集 预处理数据 训练模型 K折交叉验证 模型选择 预测并在Kaggle中提交结果 ...
最简单的 6 种防止数据重复提交的方法
weijia521的博客
10-23 1038
最简单的 6 种防止数据重复提交的方法!(干货) 有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): importorg.springfr..
避免重复提现 java_java 防止重复提交
weixin_28892727的博客
02-16 432
前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现:1、javascript ,设置一个变量,只允许提交一次。var checkSubmitFlg = false;function checkSubmit(){if (checkSubmitFlg == true){return false;}checkSubmitFlg = true;return true;}doc...
表单防止 多次提交的4种方法
ZHAOHAOCHENG的博客
03-14 6465
表单重复提交是在web开发中经常遇到的问题,顾名思义就是指用户有意或无意对同一个表单提交了两次(多次),轻则引起系统数据出现重复,重则引起系统业务逻辑异常,导致系统数据错乱。一方面向数据库中插入大量的重复且没有意义的数据,占用服务器的资源,另一方面处理请求服务器并没有检查请求是否为重复的请求,可能会导致恶意的攻击。 一、引起表单重复提交有以下几种常见场景: 重复点击提交按钮。包括恶意的连续点击...
防止数据重复提交的6种方法(超简单)!
程序员小明1024
10-05 8257
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
泛微e9流程开发实际项目案例
06-30
泛微e9流程开发实际项目案例
leetcode提交超出时间限制-leetcode:leetcode解决方案的存储库
06-30
leetcode ...次错误提交 - 超出时间限制,需要进行简单但至关重要的优化。 8月5日 中等的 1 错误提交 - 忘记在优先级队列上设置比较器! 8月5日 中等的 真的应该贴上容易的标签。 8月6日 中等的 经典问题。
服务器运维方案.docx
06-08
每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因...
防止数据重复提交
weixin_36332085的博客
07-17 500
最简单的 6 种防止数据重复提交的方法!------模拟用户场景 转载于:[https://mp.weixin.qq.com/s/kOADZRd5hI1H-7_zuXJsAw] 简化的模拟代码如下(基于 Spring Boot): import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RequestMappin
Spring MVC防止数据重复提交防止二次提交
勤奋写代码的人
11-02 1万+
SpringMvc使用Token 使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…首先要定义一个annotation:@Target(Elemen
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止二次提交
lazhu159357的专栏
12-31 576
防止二次提交 分类: Java相关技术 JS与AJAX Html与CSS 2011-09-29 14:35 1042人阅读 评论(0) 收藏 举报 tokenservletsessionstringbuttonjsp 一般提交FORM时,如果采用JS提交,而按钮则要采用BUTTON而不是SUBMIT,最好在点击后再置灰。   或者:   @每次
谈谈防止重复点击提交
weixin_30929295的博客
05-20 996
  首先说说防止重复点击提交是什么意思。   我们在访问有的网站,输入表单完成以后,单击提交按钮进行提交以后,提交按钮就会变为灰色,用户不能再单击第二次,直到重新加载页面或者跳转。这样,可以一定程度上防止用户重复提交导致应用程序上逻辑错误。   不妨引深来看,它不一定发生在表单的提交事件上,同样可以发生在ajax的异步请求上。有效地在web客户端采用一定机制去防止重复点击提交,将大大...
如何防止重复提交
qq_35125764的博客
06-20 1万+
转载 如何防止重复提交 一、有很多的应用场景都会遇到重复提交问题,比如: 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复的 HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有...
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 662
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 <%@ page language="java" import="java.util.*" pageEncoding="UTF...
windchill与oa接口二次开发工作流
最新发布
07-30
Windchill是一款领先的产品生命周期管理(PLM)软件,而OA则是协同办公系统,二者经过接口二次开发后可以实现工作流的自动化操作。 在Windchill与OA接口二次开发工作流的过程中,首先需要将Windchill中的相关数据与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值