防止表单重复提交

最新推荐文章于 2024-09-01 07:00:00 发布
最新推荐文章于 2024-09-01 07:00:00 发布
阅读量201 收藏
点赞数
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang_Hui_Liang/article/details/79133173
版权

在注册表单中,我们会遇到表单重复提交

在这里有两种解决方案,一种是在前端阻止,一种在服务器端阻止

1.在javaScript里阻止表单重复提交

<html>  
<head>  
<meta charset="UTF-8">  
<title>Insert title here</title>  
<script type="text/javascript">  
    //定义一个全局变量  
    //这个变量用来记住表单是否提交过,提交过便置为true  
    var iscommitted = false;  
    function dosubmit(){  
        //当表单为false时  便返回true  并将iscommitted改为true  
        if(!iscommitted){  
            iscommitted = true;  
            return true;  
        }  
        return false;  
    }  
</script>  
</head>  
<body>  
    <!--   
        表单添加一个onsubmit事件   
        该事件调用的方法返回true时便提交表单  
    -->  
    <form action="/sd/dfs" method="post" οnsubmit="return dosubmit()">  
        用户名:<input type="text" name="username" />  
        <input type="submit" value="提交">  
    </form>  
</body>  
</html>

在实际开发中javaScript的方法是有漏洞的(如果有人想重复提交还是有办法重复提交的)

所以我们还需要在服务器端一起阻止表单重复提交


2.在服务器端阻止表单重复提交

思路:表单由程序输出给浏览器,在每个表单里设置唯一的表单号,并且将表单号存储在服务器。提交表单后,服务器拿出表单号进行比较,如果有便表示没有提交过,然后删除表单号。

我们写一个servlet用于产生表单号

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        //产生随机数(表单号)  我们需要创建一个随机数的发生器  
        TokenProcessor instance = TokenProcessor.getInstance();  
        String token = instance.generateToken();  
        //将随机数存入session   方便到时候 验证  
        HttpSession session = request.getSession();  
        session.setAttribute("token", token);  
        //请求转发  
        request.getRequestDispatcher("/form.jsp").forward(request, response);  
          
    }

创建一个随机数生产器 

//创建一个随机数的发生器  
class TokenProcessor{//token:令牌  
    /*  
     * 单例设计模式  
     *  1.把构造方法私有  
     *  2.自己创建一个  
     *  3.对外暴露一个方法,允许获取上面创建的对象  
     */  
    private TokenProcessor(){}  
    private static final TokenProcessor instance = new TokenProcessor();  
      
    public static TokenProcessor getInstance(){  
        return instance;  
    }  
    //产生随机数  
    public String generateToken(){  
        //获取当前时间  +  随机数  
        String token =  System.currentTimeMillis()+ new Random().nextInt()+"";  
  
     try {  
            //得到数据的摘要(指纹)  创建实例 "md5"算法  
            MessageDigest md = MessageDigest.getInstance("md5");  
            byte[] md5 = md.digest(token.getBytes());  
            /* base64编码  
             * 然后数经过base64算法编码返回的都是一个明文字符串  
             * 会把三个字节变成四个字节   每三个字节变成四个字节  
             */  
            BASE64Encoder encoder = new BASE64Encoder();  
            return encoder.encode(md5);  
         } catch (NoSuchAlgorithmException e) {  
            throw new RuntimeException(e);  
        }  
    }  
}

创建form表单 

<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
<title>Insert title here</title>  
</head>  
<body>  
    <form action="/sd/dfs" method="post" >  
        <input type="hidden" name="token" value="${token}">  
        用户名:<input type="text" name="username" /><br/>  
        <input type="submit" value="提交">  
    </form>  
</body>  
</html>

运行:................



当表单提交后,它会进入此servlet 进行表单号的判断来确定它是否是合理的请求

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        //判断表单号是否有效  
        boolean b = isTokenValid(request);  
        if(!b){  
            System.out.println("请不要重复提交");  
            return;  
        }  
        request.getSession().removeAttribute("token");  
        System.out.println("向数据库中注册用户");  
    }  
    //判断表单号是否有效  
    private boolean isTokenValid(HttpServletRequest request) {  
        //客户机带过来的表单号  
        String client_token = request.getParameter("token");  
        if(client_token==null){  
            return false;  
        }  
        //获取session里的表单号  
        String server_token = (String) request.getSession().getAttribute("token");  
        if(server_token==null){  
            return false;  
        }  
        //判断客户机的表单号与session里的表单号是否不相等  
        if(!server_token.equals(client_token)){  
            return false;  
        }  
        return true;  
    }



捉眼镜蛇煲汤
关注
专栏目录
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
重复请求处理的实践与总结
糖糖糖糖糖先森
10-30 2055
#防重复处理总结 ##背景 在业务开发中,我们常会面对防止重复请求的问题。当服务端对于请求的响应涉及数据的修改,或状态的变更时,可能会造成极大的危害。重复请求的后果在交易系统、售后维权,以及支付系统中尤其严重。 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 前台操作去抖动和防快速操作的措施,我们首先会想到在前端做一层控制。当前端触发操作时,或弹出确
如何有效防止表单重复提交
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 4686
在Web开发中,表单重复提交是一个常见问题,它不仅可能导致数据重复录入,还可能对服务器造成不必要的压力。
2020-11-24
Qaaaaaaaaaaaaa的博客
11-24 191
13.你的项目中使用过哪些JSTL标签? 项目中主要使用了JSTL的核心标签库,包括< c:if>、< c:choose>、< c: when>、< c: otherwise>、< c:forEach>等,主要用于构造循环和分支结构以控制显示逻辑。虽然JSTL标签库提供了core、sql、fmt、xml等标签库,但是实际开发中建议只使 用核心标签库(core),而且最好只使用分支和循环标签并辅以表达式语言(EL),这样才能真正做到数据显示和
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
重复提交代码
07-09
java开发时防止jsp刷新造成的重复提交 经测试完美
防止用户将表单重复提交的方法汇总
12-13
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。   几种防止表单重复提交的方法   1.禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。   我之前的文章曾说过用一些Jquery插件效果不错。   2.Post/Redirect/Get模式。在提交
防止重复提交
qq_41846658的博客
01-18 200
layer.confirm('确认充值该矿工?', { btn: ['确定','取消'] //按钮            },          function (index) {           if(!$(".layui-layer-btn0").hasClass("layui-btn-disabled")){             //$(".layui-layer-btn0")这个...
最简单的 6 种防止数据重复提交的方法
weijia521的博客
10-23 1144
最简单的 6 种防止数据重复提交的方法!(干货) 有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): importorg.springfr..
Struts2拦截器防止表单重复提交策略
"Struts2防止表单重复提交" 在Web开发中,表单重复提交是一个常见的问题,尤其是在使用Struts2框架时。这可能导致数据的不一致性或服务器资源的浪费。本文主要讨论如何在Struts2框架下解决这个问题。 首先,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值