如何防止form表单重复提交

最新推荐文章于 2023-06-30 16:16:38 发布
最新推荐文章于 2023-06-30 16:16:38 发布
阅读量790 收藏 2
点赞数
分类专栏: javaweb 文章标签: java web
原文链接:https://www.cnblogs.com/huanghuizhou/p/9153837.html
版权

防止表单重复提交的4种方法

1.背景与介绍:

平时开发的项目中可能会出现下面这些情况:

  1. 由于用户误操作,多次点击表单提交按钮。
  2. 由于网速等原因造成页面卡顿,用户重复刷新提交页面。
  3. 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。

2.解决方案

2.1通过JS屏蔽提交按钮

通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。
ps:js代码很容易被绕过,比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。

2.2 给数据库增加唯一键约束(简单粗暴)

在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束,确保数据库只可以添加一条数据。
数据库加唯一性约束sql

alter table tableName_xxx add unique key uniq_xxx(field1,field2)

服务器及时捕捉插入数据异常:

try{
    xxxMapper.insert(user);
}catch (DuplicateKeyException e){
    logger.error("user already exist")
}

通过数据库加唯一键约束能有效避免数据库重复插入相同数据。但无法阻止恶意用户重复提交表单(攻击网站),服务器大量执行sql插入语句,增加服务器和数据库负荷。

2.3 利用Session防止表单重复提交(推荐)

实现原理:服务器返回表单页面时,会生成一个subToken保存与session,并把subToken传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器半段session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单为携带subToken则不通过。
首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当在此提交表单时由于session的subToken为空则不通过。从而实现防止表单重复提交。

<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**"/>
<bean class="xxx.xxx.interceptor.AvoidDuplicateSubmissionInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>

拦截器

public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {

    public AvoidDuplicateSubmissionInterceptor() {
    }

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SubToken annotation = method
                    .getAnnotation(SubToken.class);
            if (annotation != null) {
                boolean needSaveSession = annotation.saveToken();
                if (needSaveSession) {
                    request.getSession(false)
                            .setAttribute(
                                    "subToken",
                                    TokenProcessor.getInstance().generateToken(
                                            request));
                }

                boolean needRemoveSession = annotation.removeToken();
                if (needRemoveSession) {
                    if (isRepeatSubmit(request)) {
                        return false;
                    }
                    request.getSession(false).removeAttribute("subToken");
                }
            }
        }
        return true;
    }

    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute(
                "subToken");
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter("subToken");
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }
}

控制层controller

@RequestMapping("/form")
//开启一个Token
@SubToken(saveToken = true)
public String form() {
  return "/test/form";
}


@RequestMapping(value = "/postForm", method = RequestMethod.POST)
@ResponseBody
//开启Token验证,并且成功之后移除当前Token
@SubToken(removeToken = true)
public String postForm(String userName) {
  System.out.println(System.currentTimeMillis());
  try{
    System.out.println(userName);
    Thread.sleep(1500);//暂停1.5秒后程序继续执行
  }catch (InterruptedException e) {
    e.printStackTrace();
 }
 System.out.println(System.currentTimeMillis());
 return "1";
}
mu6y
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止表单重复提交的几种方法总结
Wpan的博客
06-08 2万+
1、JavaScript防止表单重复提交(主要用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) 在jsp页面中,添加JavaScript代码来防止表单的重复提交。主要是针对在网络延迟情况下用户有时间点击多次submit按钮导致表单重复提交,使用javascript控制Form表单只能提交一次。 Var isCommitted = false;  //表单是否应提交标识,默认
几种防止表单重复提交的方法
01-08
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。  几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说过用一些Jquery插件效果不错。 Post/Redirect/Get模式。在提交后执行页面重定向,这就是
关于防止表单form重复提交的方式
weixin_34395205的博客
11-11 119
表单重复提交: 1.第一种:添加以后刷新页面(刷新的是Servlet) 2.第二种:重复点击提交按钮. * 使用令牌机制:(防止表单重复提交) * 在表单页面中 生成一个令牌 * 将这个令牌保存在session中一份,保存在表单隐藏字段中一份. * 当表单提交的时候,获得到session中令牌和隐藏字段中令牌. * 将sesion中的令牌移除了.   防表单重复提交的原理: 原...
防止表单重复提交 方法汇总
最新发布
Qyq0498的博客
06-30 1388
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单;
使用token防止表单重复提交
德州仪器
04-04 4978
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止Layui form表单重复提交的实现方法
10-16
今天小编就为大家分享一篇防止Layui form表单重复提交的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
js防止表单重复提交实现代码
10-27
Web开发中,防止表单重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及系统稳定性。重复提交可能会导致数据库中的数据出现错误或者冗余,因此需要采取措施来防止这种情况发生。以下是一些防止表单重复...
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
防止form表单重复提交
lwpoor123的博客
07-23 2785
  通常情况,出现from表单重复提交的情况包括: (1)点击提交按钮两次。 (2)点击刷新按钮。 (3)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (4)使用浏览器历史记录重复提交表单。 (5)浏览器重复的HTTP请求。     问题的解决方案: 1、js方式 1.1、在第一次点提交后将button设置为disable。 var button = docume...
解决php表单重复提交实现方法
12-18
重复提交是我们开发中会常碰到的一个问题,除了我们使用js来防止表单的重复提交,同时还可以使用php来防止重复提交哦。 <?php /* * php中如何防止表单的重复提交 */ session_start(); if (empty($_SESSION['ip'])) {//第一次写入操作,判断是否记录了IP地址,以此知道是否要写入数据库 $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; //第一次写入,为后面刷新或后退的判断做个铺垫 //...........//写入数据库操作 } else {//已经有第一次写入后的操作,也就不再写入数据库
表单防止 多次提交的4种方法
ZHAOHAOCHENG的博客
03-14 6509
表单重复提交是在web开发中经常遇到的问题,顾名思义就是指用户有意或无意对同一个表单提交了两次(多次),轻则引起系统数据出现重复,重则引起系统业务逻辑异常,导致系统数据错乱。一方面向数据库中插入大量的重复且没有意义的数据,占用服务器的资源,另一方面处理请求服务器并没有检查请求是否为重复的请求,可能会导致恶意的攻击。 一、引起表单重复提交有以下几种常见场景: 重复点击提交按钮。包括恶意的连续点击...
防止表单重复提交
weixin_43726822的博客
02-21 1518
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 表单重复提交的的常见应用场景 场景一:在网络延迟的情况下让用户多次点击submit 按钮导致用户重复提交 场景二:表单提交后用户点击【刷新】按钮导致用户重复提交 场景三:用户提交表单后 ,点击浏览器的【后退】按钮回...
表单防止页面重复提交方法
starryheavens的专栏
05-17 3238
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。    下面简单介绍以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段     在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保
FORM表单重复提交问题解决方法
gideal_wang的专栏
05-15 2万+
    在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是返回本页面,这时点击浏览器的后退再提交或刷新页面,会导致form表单重复提交,即这条记录会被增加或修改两次。    导致表单重复提交的原因是:第一次提交的表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以
表单重复提交问题解决办法
Sun_of_Rainy的博客
06-19 1853
一、出现表单重复提交的原因 二、解决问题的办法 (1)从前台解决 (2)从后台解决
防止Layui form表单重复提交
03-23
可以通过以下几种方式来防止Layui form表单重复提交: 1. 在表单提交前禁用提交按钮,等待服务器响应后再启用提交按钮。 2. 在表单提交前生成一个唯一的token,并将其存储在session或cookie中,每次提交表单时都将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值