防止表单重复提交的三种方式

最新推荐文章于 2024-06-25 17:50:12 发布
最新推荐文章于 2024-06-25 17:50:12 发布
阅读量657 收藏
点赞数
分类专栏: 浅谈JAVA 文章标签: servlet 表单 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_zhaoz/article/details/77344758
版权

表单的重复提交

  • 同一个表单中的内容多次提交到服务器中。

  • 第一种情况:
    提交完表单以后,不做其他操作,直接刷新页面,表单会提交多次。
    - 这种情况产生的根本原因是,Servlet处理完请求以后,直接转发到目标页面。
    - 这样整一个业务,只发送了一次请求,那么当你在浏览器中点击刷新按钮或者狂按f5会一直都会刷新之前的请求
    -解决方案:
    使用重定向跳转到目标页面

  • 第二种情况:
    在提交表单时,如果网速较差,可能会导致点击提交按钮多次,这种情况也会导致表单重复提交。
    - 产生的原因:是因为咱们的提交按钮可以点击多次。
    - 解决方案:
    使提交按钮只能点击一次。这事咱们得通过js来完成。

    window.onload = function(){

                    //获取按钮的对象
                    var btn = document.getElementById("sub_btn");
                    //为按钮绑定单击响应函数
                    btn.onclick = function(){

                        //点击以后使按钮不可用
                        this.disabled=true;

                        //当将提交按钮设置为不可用时,会自动取消它的默认行为
                        //手动提交表单
                        this.parentNode.submit();

                    };

                };

  • 第三种情况:
    表单提交成功以后,直接点击浏览器上回退按钮,不刷新页面,然后点击提交按钮再次提交表单。
    - 产生的原因:因为服务器在处理请求时,不会检查是否为重复提交的请求。
    - 解决方案:使用一个token的机制。
    - token就是令牌的意思。
    - 服务器在处理请求之前先来检查浏览器的token。
    - token由服务器来创建,并交给浏览器,浏览器在向服务器发送请求时需要带着这个token
    - 服务器处理请求前检查token是否正确,如果正确,则正常处理,否则返回一个错误页面
    - 服务器所创建的token只能使用一次。
    - token一般使用一个唯一的标识。

  • 表单重复提交的危害:
    - 向数据库中插入大量的重复且没有意义的数据,占用服务器的资源。
    - 处理请求服务器并没有检查请求是否为重复的请求,导致恶意的攻击。

在index.jsp页面中:

<%@page import="java.util.UUID"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<% 
    String id=UUID.randomUUID().toString();//新建id随机数,此处id即为令牌
    session.setAttribute("id", id);
    System.out.println(id);
    %>
<form action="/Session/SessionServlet" method="get">
    <input type="text" name="requUUID" value=${id }>
    <input type="text" name="user" >
    <input type="text" name="password">
    <input type="submit">
</form>
</body>
</html>

在SessionServlet中:

@WebServlet("/SessionServlet")
public class SessionServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;


    public SessionServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        sessService service=new sessService();
        HttpSession session=request.getSession();
        String sessUUID=(String) session.getAttribute("id");//获取session中的id
        String requUUID=request.getParameter("requUUID");//获取表单隐藏中的requUUID
        String user=request.getParameter("user");
        String pwd=request.getParameter("password");
        session.removeAttribute("id");    

        if(sessUUID!=null){
            try {
                Thread.sleep(1000*4);
            } catch (InterruptedException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            if (sessUUID.equals(requUUID)) {
                User user2=service.selectUser(user,pwd);
                if(user2!=null){
                    request.setAttribute("user", user2);
                    System.out.println(user2);
                    System.out.println("登陆成功!");
                    /*response.sendRedirect(request.getContextPath()+"/2.jsp");*/
                    request.getRequestDispatcher("/2.jsp").forward(request, response);;
                }
                else {
                    System.out.println("登陆失败!");
                }

            }
            else {
                System.out.println("请不要重复登陆");
                System.out.println("session的id为:"+sessUUID);
                System.out.println("request的id为:"+requUUID);
            }
        }
        else {
            System.out.println("请不要重复登陆");
        }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}
Mr_zhaoz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止表单重复提交
qq_37630321的博客
03-08 1429
防止表单重复提交 表单重复提交的原因:网络延迟,重新加载 表单重复提交的解决办法:前端js控制,后端用token+session来控制(增加程序的容错性) 1、前端用js来进行校验 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTY...
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
若依框架的防止表单重复提交:@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
最新发布
for__future_的博客
06-25 944
判断该url是否有RepeatSubmit注解,如果有的话,就里面取到了:【参数,url,用户】然后和RepeatSubmit里的过期时间一起放到了redis。在项目中经常出现多次读取HTTP请求体的情况,这时候可能就会报错,原因是读取HTTP请求体的操作,最终都要调用HttpServletRequest的getInputStream()方法和getReader()方法,而这两个方法总共只能被调用一次,第二次调用就会报错。它会从请求中提取出重复提交所需的标识,并进行重复提交的检查。
java 防止表单重复提交
bolink5的专栏
12-07 7711
    防止表单重复提交,或者是防止按F5 刷新提交表单。       在WEB开发中是经常会碰到这样的问题的。   目前主流的解决方法有以下三种:    1、采用脚本来解决    2、重定向到别的页面    3、使用s:token 标签       由于我是使用S2SH来开发的,所以就选择了第三种方法。     先简单的解释下 这个标签,就是为了防止Struts2
关于表单重复提交一些东东
DigitalSonic的自留地
03-13 132
前阵子弄了些表单重复提交的东西,想整理整理,免得下次要用时再四处去找,其实这里的东西还是挺简单的。   原理: 在Session中保存一个表单的唯一编号,将该编号放在一个隐藏域中,同其他数据一同提交。在提交表单后,通过拦截器或其他机制检查唯一编号,如果存在则说明表单是第一次提交,如果不存在则被重复提交(理由很简单,在第一次提交检查后就会从Session中移除该编号)。保存编号可以用一个HashM...
浅谈利用Session防止表单重复提交
08-28
对于第一种情况,可以使用JavaScript防止表单重复提交。方法是,在页面中添加JavaScript代码,判断提交按钮是否已经点击过, 如果已经点击过,则不允许再次提交。 使用Session防止表单重复提交 对于后面两种情况,...
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
PHP防止表单重复提交的几种常用方法汇总
10-25
其次,页面重定向是另一种有效防止表单重复提交的手段。在表单成功提交后,通过PHP代码将页面重定向到另外一个页面,这样用户即使按F5键或者点击浏览器的前进和后退按钮,也无法重新提交表单。这种方法能够较好地...
若依RuoYi防止请求重复提交
踮脚敲代码
02-06 7130
使用拦截器防止请求重复提交,其实若依早已整合,利用 AOP 切面在进入方法前拦截,通过 Redis 的 key-value 键值对存储,指定 ==key+url+消息头== 来拼成字符串组成 key,使用 ==请求参数+时间== 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;若存在,则对请求参数以及请求的间隔时间进行判断是否重复提交
不能重复提交
08-19
对于表单提交来说,不能重复提交,这是严重不能重复提交
对于表单提交防止重复提交
the_pure的博客
04-28 1189
场景: 方案: 使用到的方法: 代码: 注解NoRepeat : @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface NoRepeat { // 默认30s long time() default 30L; } 注解Tag : @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) p
Spring MVC表单重复提交
Java技术栈,分享最主流的Java技术
01-11 937
利用Spring MVC的过滤器及token传递验证来实现表单重复提交。 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Token { boolean create() default false; boolean
Session来完成用户登录,防止表单重复提交
Nick Future
11-07 105
//写汉字 String base = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740"; //写4个字 Color c = Color.BLUE; g.setColor(c); Font font = new Font("...
高并发下如何保证接口的幂等性?
m0_50180963的博客
03-28 562
前言 接口幂等性问题,对于开发人员来说,是一个跟语言无关的公共问题。本文分享了一些解决这类问题非常实用的办法,绝大部分内容我在项目中实践过的,给有需要的小伙伴一个参考。 不知道你有没有遇到过这些场景: 有时我们在填写某些form表单时,保存按钮不小心快速点了两次,表中竟然产生了两条重复数据,只是id不一样。 我们在项目中为了解决接口超时问题,通常会引入了重试机制。第一次请求接口超时了,请求方没能及时获取返回结果(此时有可能已经成功了),为了避免返回错误的结果(这种情况不可能直接返回失败
如何防止表单重复提交(后端)
MrHuang
04-26 2452
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过Jav...
防止表单重复提交的巧妙方法
网络文档(Lonz)
11-12 1299
在document.form1.submit();后加document.body.innerHtml = " Waiting..."; //当然这里的html代码就由你发挥了,还可把这段写成函数,这样维护就方便了!这一处理,就让用户在等待提交时不会误以为没提交重复提交按钮!
后端怎样防止重复提交订单?
LGD_GodV的博客
07-27 588
既然悲观锁有性能问题,为了提升接口性能,我们可以使用。需要在表中增加一个timestamp或者,这里以version字段为例。更新数据的同时version+1,然后判断本次update操作的影响行数,如果大于0,则说明本次更新成功,如果等于0,则说明本次更新没有让数据变更。由于第一次请求version等于1是可以成功的,操作成功后version变成2了。该update操作不会真正更新数据,最终sql的执行结果影响行数是0,因为version已经变成2了,where中的version=1肯定无法满足条件。
前端怎么防止表单重复提交
05-13
前端可以通过以下几种方式防止表单重复提交: 1. 禁用提交按钮:在表单提交后,禁用提交按钮,直到服务器返回响应。这样可以防止用户重复提交表单。 2. 增加 loading 动画:在表单提交后,增加 loading 动画,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值