DoubleSubmit

最新推荐文章于 2022-08-02 14:48:58 发布
最新推荐文章于 2022-08-02 14:48:58 发布
阅读量874 收藏
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EvelynHouseba/article/details/21107983
版权

(1)问题描述

     一般网页按refreshreload更新网页时,browser会重复执行上一次getpost动作,如果没有检查这样的行为,则Double submit在重要应用会有问题(可能会下多次订单)。

(2)解决方法

     利用token比对方式,当正常的submit动作时,client送到controllertokensession中的token比对相同,则视为正常的submit

     若按下refresh送到controllertoken会是上次的token,所以与session中的token不同,则视为refresh动作,此时可以显示警告信息。

(3)token同步令牌:

     服务器端在处理到达的request之前,会将request中的token值与保存在当前用户session中的令牌值比较,看是否匹配。匹配则为正常的submit。在处理完request之后,且在response发送给客户端之前,会产生一个新的token,该token除了传给客户端外,也会将用户session中旧的token替换掉。这样,如果用户回退到刚才的提交页面并再次提交,则客户端传过来的token与服务器端不一致,所以避免重复提交。

(4)示例

       

        按下“新增”会增加一条,并返回原页面;如果按下refresh会出现选择框,选择“重试”,则浏览器会重新执行post动作,若没有检查,则会再新增一条记录

<1>    

CannotDoubleSubmitCommand cmd=(CannotDoubleSubmitCommand)command;
	String action=cmd.getAction();
	Long requestToken=cmd.getToken();//取出页面回传回来的Token
	HttpSession session=request.getSession();
	Long sessionToken=(Long)session.getAttribute(“TokenKey”);//取出session中的token
		if(“Add”.equals(action)){
	if(isTokenValid(requestToken,request)){//比较2个token是否相同
	   List<TaskDO> taskes=cmd.getTaskes();
	   TaskDO task=createTask(taskes.size()+1);
	   taskes.add(task);
	   Long nextToken=nextToken();//取到下一个token
	   session.setAttribute(“TokenKey”,nextToken);
	   cmd.setToken(nextToken);
    }else{
	   errors.reject(null,“Invalid token, not allow to refresh page”);
	   Long next Token=nextToken();
	   //必须重新设定token,否则client无法再submit.
	   session.setAttribute(“TokenKey”,nextToken);
	   cmd.setToken(nextToken);
    }
}


<2>

protected boolean isTokenValid(Long requestToken,HttpServletRequest request){
	Long sessionToken=doGetSessionToken(request);
	if(requestToken==null){
	  throw new RuntimeException(“Missing token in request”);
    }
    if(sessionToken==null){
 	  throw new RuntimeException(“Missing token in session”);
    }
    if(sessionToken.equals(requestToken)){
	  return true;
    }
     return false;
}


<3>

protected Long nextToken(){
	long seed=System.currentTimeMillis();
	Random r=new Random();
	r.setSeed(seed);
	return r.nextLong();
}



EvelynHouseba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java提交spark submit_spark-submit提交方式测试Demo
weixin_36314729的博客
02-28 635
写一个小小的Demo测试一下Spark提交程序的流程Maven的pom文件1.71.7UTF-81.6.1org.apache.sparkspark-core_2.10${spark.version}redis.clientsjedis2.7.1org.apache.maven.pluginsmaven-compiler-plugin1.71.7org.apache.maven.pluginsma...
jquery-prevent-double-submit:防止双重提交 jQuery 插件
07-09
防止双重提交 jQuery 插件 概括 这个插件的目的是通过只允许表单提交一次来防止重复的表单提交。
表单重复提交Double Submits
Fish Where The Fish Are
06-11 237
可能发生的场景: [list][*]多次点击提交按钮 [*]刷新页面 [*]点击浏览器回退按钮 [*]直接访问收藏夹中的地址 [*]重复发送HTTP请求(Ajax) [*]CSRF攻击[/list] (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 比如使用jQuery的话: [code="js"]$("form").submit(functio...
Prevent double form submit(防止表单重复提交)
weixin_33961829的博客
09-15 170
一个便捷的解决方案,使用javascript使onsubmit第二次调用失效:<form id="form1" runat="server" onsubmit="this.onsubmit=function(){return false;}"> 转载于:https://www.cnblogs.com/dragonpig/archive/2009/09/15/1566751.html...
java,redis防止重复提交
我想起个名字的博客
01-16 3474
在这里做两个限制 1.用户只发送了一次请求,但是因为网络问题或者其他各种各样的原因导致我们接收了两次所导致的重复提交 解决方案:提交时传入uuid,根据uuid是否相同来判断是否重复提交 try { DoubleSubmitHelperEntity doubleEntity = new DoubleSubmitHelperEntity(); doubleE...
运行spark——2.spark-submit
ant的博客
04-19 2042
spark-submit,以kmeans为例 本地模式: 使用setMaster("local"),在idea中直接右键run即可 import org.apache.log4j.{ Level, Logger } import org.apache.spark.{ SparkConf, SparkContext } import org.apache.spark.mllib.cluste...
使用Filter解决重复提交
tonysong111073的专栏
09-30 2106
重复提交是软件中的一个比较严重的问题,轻则会导致数据重复,增加服务器负担,重则导致服务器宕机。因此需要对重复提交进行处理。导致重复提交的原因主要是因为HTTP协议是“无状态”的,也就是说客户端每次发送的请求服务器没有“记忆”功能,而解决“无状态”的问题一般是通过以下4种技术进行解决的: 1:表单隐藏域(<input type="hidden" .....>) ...
SUBMIT的几种情况
04-23
在SAP ABAP编程中,`SUBMIT`语句用于执行另一个ABAP程序,并且可以有多种使用方式来传递参数和处理返回结果。下面将详细解释`SUBMIT`的几种情况: 1. **最普通的用法** 最基础的`SUBMIT`用法是直接提交一个报告,...
cf7-no-double-submit:联系表格7防止多次提交WordPress插件
05-18
联系表格7防止多次提交WordPress插件 通过enablinig这个插件,当Contact Form 7仍在提交导致多次相同提交通过的表单时,它可以防止双击。 对于联系表7版本4.9或更高版本。 安装 通过此存储库下载此插件-单击“克隆或下载”下拉菜单,然后单击“下载ZIP”并保存。 在您的WordPress仪表板中,导航到Plugins-> Add New,然后单击“ Upload Plugin”,然后选择先前下载的zip文件。 点击“立即安装”。 插件安装完成后,请通过控制台中的“插件”页面将其激活。
Struts2-Double-Select-Example
11-07
<s:submit value="加载子级选项"/> != null"> 请选择..."/> ``` 4. **动态加载数据**:当用户提交表单时,Struts2会调用Action中的`loadChildOptions`方法。在这个方法中,你可以根据`parentId`的值从...
store:店铺
03-21
XSS和Double Submit Peventing过滤器 用于恢复连接的计时器任务 NoSQL和SQL数据库 功能 行政范围 客户范围 来宾范围 改变语言 * * * 创建新管理员 * 查看用户列表及其信息 * 阻止,inblokung用户 * 更改信息和图像...
关闭Microsoft Compatibility Telemetry服务解决VScode CPU内存占用过高导致电脑卡顿(实测有效)
EvelynHouseba的专栏
06-07 6222
在运行VScode的时候,CPU和内存总是占用过高,导致电脑异常卡顿,试过网上各种方法均无效,最终发现关闭Windows的一个服务即可解决
ZK grid or list数据多列排序
EvelynHouseba的专栏
07-21 1295
//按grpID,priority從小到大排序 Comparator TotalOrderMoneyComparator = new Comparator() { public int compare(Object o1, Object o2) { PdbMcmCpnoDO co1 = (PdbMcmCpnoDO) o2; PdbMcmCpnoDO co2 = (PdbMcmCp
Eclipse is running in a JRE, but a JDK is required解決
EvelynHouseba的专栏
07-21 1179
找到eclipse路徑下的eclipse.ini 。。。。 --launcher.defaultAction openFile -vm(一定不能在-vmargs之後,输入jdk路径) C:\ProgramFiles\Java\jdk1.7.0_25\bin\javaw.exe -vmargs -Dosgi.requiredJavaVersion=1.5 -Xms40m -Xmx5
Chrome不允许在页面关闭或导航跳转时发送同步请求
EvelynHouseba的专栏
08-02 1084
在用户关闭页面,或跳转到其他页面时,向服务器发送请求。避免异步请求被取消。
DialogWindow
EvelynHouseba的专栏
03-13 896
一、Ext继承 1、Ext.extend( Objectsubclass,Object superclass, [ Object overrides ]: Object )方法是用来实现类的继承。       参数一:子类; 参数二:父类; 参数三:要覆盖的属性;       子类继承下来的是父类中提供superclass.prototype方法定义的属性/方法。 2、例子 f
正则表达式
EvelynHouseba的专栏
03-11 848
一、基本符号 \b:只匹配一个位置。它的前一个字符和后一个字符不全是\w\w:匹配字母或数字或下划线或汉字等. :匹配除了换行符以外的任意字符* :代表前面的内容可以连续重复任意次。0次或多次+ :匹配1个或重复多次。1次或多次? :0次或1次*?:重复任意次,但尽可能少,最简+?:重复1次或多次,尽可能少??:重复0次或1次,尽可能少{n,m} :重复n到m次,尽可能少.
el-input 限制double类型
最新发布
11-23
要限制el-input输入的内容为double类型,可以通过正则表达式的方式进行限制。 首先,我们可以使用Element UI框架提供的属性pattern来设置一个正则表达式,以限制用户输入的内容必须符合某种模式。对于double类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值