客户端防表单重复提交和服务器端session防表单重复提交

最新推荐文章于 2023-06-30 16:16:38 发布
最新推荐文章于 2023-06-30 16:16:38 发布
阅读量4.7k 收藏 6
点赞数 2
分类专栏: JAVA Java Web 文章标签: session 服务器 token string javascript servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a352193394/article/details/7200984
版权
JAVA 同时被 2 个专栏收录
116 篇文章 0 订阅
订阅专栏
Java Web
33 篇文章 0 订阅
订阅专栏

   为了防止用户在客户端重复提交表单,要分析从客户端和服务端对重复提交的表单就行处理,首先是客户端处理重复提交表单,使用JavaScript方法,第一种是只允许表单提交一次,后来的不能再提交,第二种是提交一次后按钮变成不可用,下面是代码的实现

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<script type="text/javascript">
/*
 var isCommit = false;
 function doSubmit(){
 	if(! isCommit){
 	isCommit = true;
 		return true;
 	}	else{
 	return false;
 	}
 }*/
 function doSubmit(){//使提交按钮再提交完成后不可用
 	var input = document.getElementById("submit");
 	input.disabled='disabled';
 	return true;
 }
</script>


</head>
<body>
<form action="/Web/servlet/DoFormServlet" method="post" οnsubmit="return doSubmit()">
用户名:<input type="text" name="username"><br>
<input id="submit" type="submit" value="提交" >
</form>
</body>
</html>

但是仅仅在客户端进行处理是远远不够的,这叫只能防的了君子防不了小人,因为可以根据服务器的提交地址自己写一个表单或者去掉JavaScript代码进行自己的提交,这样仍旧无法阻止客户端的表单的重复提交,下面就需要在服务端做手脚,首先需要写一个Servlet用来产生表单,他的想法是产生一个唯一的Id ,通过随机数才产生,然后付到表单上,当表单提交的时候,根据验证这个ID号来判断时候是重复提交表单。


当然,这个随即数的产生不简单,首先使用单例设计模式,减少随机数产生的相似性概率,然后使用当前时间毫秒数加上一个随机数来进行,然后因为这样产生的随机数大小长度不等,所以进行md5编码后再进行BASE64编码,产生长度相等的而且字符都是键盘上可以识别的随机数,放到表单的隐藏域里面去。这个BASE64编码在网络传输中也有很好的作用,表单提交后,处理的Servlet根据放入到Session中的随机数来验证是不是重复提交,如果不是,就进行下面的比如放入到数据库等操作,如果是,则回复请求,说明表单重复提交。下面上代码

首先是产生表单的Servlet

package com.bird.form;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet {

	/**
	 * 写给浏览器一个表单,并且防止多次重复提交而创建随机数
	 * @author Bird
	 */
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//产生随机数(表单号 )
		TokenProcessor tp = TokenProcessor.getInstance();
		String token = tp.generateToken();
		
		request.getSession().setAttribute("token", token);
		
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);

	}

}

class TokenProcessor{//令牌发生器 
	/**
	 * 1.把构造方法私有
	 * 2.自己创建一个
	 * 3.对外暴露一个方法,允许获得创建的对象
	 */
	
	private TokenProcessor(){}
	
	private static final TokenProcessor instance = new TokenProcessor();
	
	public static TokenProcessor getInstance(){
		return instance;
	}
	
	public String generateToken(){//获取唯一的表单码
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		try {
			MessageDigest md5 = MessageDigest.getInstance("md5");
			byte[] md = md5.digest(token.getBytes());
			
			//base64进行编码
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}

然后是那个JSP页面 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/Web/servlet/DoFormServlet" method="post">
	<input type="hidden" name="token" value="${token}">
	用户名:<input type="text" name="username"><br/>
	<input type="submit" value="提交">
	</form>
</body>
</html>

然后是处理提交请求的Servlt 

package com.bird.form;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet {

	/**
	 * 处理表单的重复提交
	 * @author Bird
	 */
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		boolean b = isTokenValue(request);
		if(!b){
			System.out.println("请不要重复提交");
			return;
		}
		request.getSession(false).removeAttribute("token");
		System.out.println("向数据库中注入数据");
	}

	private boolean isTokenValue(HttpServletRequest request) {
		String clinet_token = request.getParameter("token");
		if(clinet_token == null){
			
			return false;
		}
		String server_token = (String) request.getSession(false).getAttribute("token");
		if(server_token == null){
			
			return false;
		}
		if(!server_token.equals(clinet_token)){
			
			return false;
		}
		
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);

	}

}


Bird
关注
专栏目录
javascript下阻止表单重复提交刷新、后退
10-30
服务器端解决方法是通过在 Session 生成一个唯一的标志 ID 来表单重复提交,而客户端解决方法是使用 JavaScript 代码来表单重复提交刷新、后退。然而,客户端解决方法会遇到不同浏览器的兼容性问题...
几种表单重复提交的方法
10-26
用户提交表单后,服务器端首先处理数据的存储,然后执行客户端页面重定向操作,转到另一个显示提交成功信息的页面。重定向操作能够有效避免用户按下F5刷新按钮、后退或者前进按钮时产生重复提交。PRG模式同时解决...
使用token服务器端避免表单重复提交
nethackatschool的专栏
06-28 1842
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session 2 用户提交页面 服务器端首先判断请求参数的令牌值和Session保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
如何避免表单重复提交
数据库天地
09-23 147
表单重复提交问题虽然比较好解决,但却不容忽视,忽视重复提交可能给系统带来一系列的问题,首先相同的内容提交多遍,用户感知肯定不好,其次重复提交造成不必要的服务器压力,另外还会在数据库产生很多冗余的数据。 避免表单重复提交方法,根据功能的重要程度及数据的重要程度,可以依次添加前端js校验和服务器端校验。 Js校验主要有两种方法,一是添加标志位,可以在jsp添加标志也可以直接在js一个...
服务器端止Form表单重复提交
Enjoy life,Enjoy coding!!
03-20 1221
工程目录结构: 主要代码: 令牌类: package com.mth.token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;
客户端表单重复提交服务器端session表单重复提交实用.pdf
02-13
总的来说,表单重复提交需要客户端服务器端的双重护。客户端护提供了一定程度的用户体验优化,而服务器端护确保了即使在客户端护被绕过的情况下,也能止恶意的重复提交。在实际应用,根据项目...
php解决和避免form表单重复提交的几种方法
12-18
PHP作为常用的服务器端脚本语言,提供多种方式来处理和避免表单重复提交的问题。以下将详细介绍几种常用的方法: 1. **利用JavaScript禁用提交按钮** 当用户点击提交按钮后,通过JavaScript将按钮设置为禁用状态,...
如何表单重复提交
Camel
03-06 2172
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多免费教学文章请关注这里    下面简单介绍我所了解的在开发过程可以表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段 在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添...
客户端服务器端表单重复提交
芊李马
06-09 2830
一、什么是表单重复提交
表单重复提交
嗯哼的博客
03-29 456
1.背景与介绍: 平时开发的项目可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
Java Web基础入门第二十讲 Servlet开发——客户端表单重复提交服务器端Session表单重复提交
李阿昀的博客
07-21 2411
在平时开发,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发必须表单重复提交表单重复提交的常见应用场景有如下的form.html页面。<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</t
表单重复提交 方法汇总
最新发布
Qyq0498的博客
06-30 1457
在打开页面方法上,设置createToken()为true,此时拦截器会在Session保存一个token,同时需要在页面添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器验证是否重复提交。在服务器端判断客户端提交上来的token服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交表单
表单重复提交的两种方式
Aamir 的专栏
05-02 701
1. 通过重定向 2. 通过 Session TokenSession 令牌),先由服务器产生一个随机数,放在 session ,然后反回给客户端的input 隐藏域,比较客户端随机数是否与服务器端的一样。
表单重复提交的几种方法
成功=坚持+努力+目标
04-27 632
表单重复提交的几种方法
客户端服务器端双重保障:表单重复提交策略详解
服务器端session表单重复提交: 除了客户端服务器端也需要采取措施来验证表单提交。当表单服务器端接收到请求时,可以检查session状态来判断是否允许再次提交。这通常涉及到以下几个步骤: 1. **生成唯一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值