避免表单的重复提交

最新推荐文章于 2024-08-14 13:45:10 发布
最新推荐文章于 2024-08-14 13:45:10 发布
阅读量779 收藏
点赞数
分类专栏: 04.Servlet&Jsp 文章标签: 避免表单的重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cciii/article/details/16974603
版权

一、在客户端避免表单的重复提交

    在客户端我们可以用JS脚本来控制表单提交的次数,首先定义一个为true的变量,点击一次过后就置为false来关闭提交。实现如下:

<%@ page contentType="text/html;charset=GBK" %>
<html>
    <head>
        <title>登录页面</title>
        <script language="javascript">
                var checkSubmitFlg=true;
                function checkSubmit(){
                    if(true==checkSubmitFlg){
                        document.theForm.btnSubmit.disabled=true; //将按钮置灰
                        document.theForm.submit();
                        checkSubmitFlg=false;
                    } else {
                        alert("你已经提交了表单,请不要重复提交!");
                    }
                }
        </script>
    </head>
    <body>
        <form method="post" action="handler" name="theForm">
            <table>
                <tr><td>用户名:</td><td><input type="text" name="username"></td></tr>
                <tr><td>邮件地址:</td><td><input type="text" name="email"></td></tr>
                <tr><td><input type="reset" value="重填"></td>
                    <td><input type="button" name="btnSubmit" value="提交" onClick="checkSubmit();"/></td></tr>
            </table>
        </form>
    </body>
</html>

    这种方法的优点是简单方便,但当用户刷新页面或者是点了回退按钮的时候请求将会再次提交。

二、在服务器避免表单的重复提交

    在服务器我们可以利用同步令牌避免表单的重复提交,首先当用户第一次提交数据,创建一个Session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域发送到客户端,同时将令牌值保存在Session中。第二次提交页面的时候,服务器首先判断请求参数中的令牌值和Session中保存的令牌值是否相等,如果相等则处理,如果不相等,则提示用户已提交过表单。Struts中给出了一个TokenProcessor单例类实现同步令牌,根据它编写了一个TokenProcessor类如下:

1. TokenProcessor.java实现

package test;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
 * TokenProcessor类是一个单例类。
*/
public class TokenProcessor{
    static final String TOKEN_KEY="jiang.token";
    private static TokenProcessor instance = new TokenProcessor();
    /**
     * getInstance()方法得到单例类的实例。
     */
    public static TokenProcessor getInstance(){
        return instance;
    }
    /**
     * 最近一次生成令牌值的时间戳。
     */
    private long previous;
    /**
     * 判断请求参数中的令牌值是否有效。
     */
    public synchronized boolean isTokenValid(HttpServletRequest request){
        //得到请求的当前Session对象。
        HttpSession session = request.getSession(false);
        if (session == null){
            return false;
        }
        //从Session中取出保存的令牌值。
        String saved = (String) session.getAttribute(TOKEN_KEY);
        if (saved == null) {
            return false;
        }
        //清除Session中的令牌值。
        resetToken(request);
        //得到请求参数中的令牌值。
        String token = request.getParameter(TOKEN_KEY);
        if (token == null) {
            return false;
        }
        return saved.equals(token);
    }
    /**
     * 清除Session中的令牌值。
     */
    public synchronized void resetToken(HttpServletRequest request){
        HttpSession session = request.getSession(false);
        if (session == null) {
            return;
        }
        session.removeAttribute(TOKEN_KEY);
    }
    /**
     * 产生一个新的令牌值,保存到Session中,
     * 如果当前Session不存在,则创建一个新的Session。
     */
    public synchronized void saveToken(HttpServletRequest request){
        HttpSession session = request.getSession();
        String token = generateToken(request);
        if (token != null) {
            session.setAttribute(TOKEN_KEY, token);
        }
    }
    /**
     * 根据用户会话ID和当前的系统时间生成一个唯一的令牌。
     */
    public synchronized String generateToken(HttpServletRequest request){
        HttpSession session = request.getSession();
        try{
            byte id[] = session.getId().getBytes();
            long current = System.currentTimeMillis();
            if (current == previous){
                current++;
            }
            previous = current;
            byte now[] = new Long(current).toString().getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(id);
            md.update(now);
            return toHex(md.digest());
        }catch (NoSuchAlgorithmException e){
            return null;
        }
    }
    /**
     * 将一个字节数组转换为一个十六进制数字的字符串。
     */
    private String toHex(byte buffer[]){
        StringBuffer sb = new StringBuffer(buffer.length * 2);
        for (int i = 0; i < buffer.length; i++){
            sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
            sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
        }
        return sb.toString();
    }
    /**
     * 从Session中得到令牌值,如果Session中没有保存令牌值,则生成一个新的令牌值。
     */
    public synchronized String getToken(HttpServletRequest request){
        HttpSession session = request.getSession(false);
        if(null==session)
            return null;
        String token=(String)session.getAttribute(TOKEN_KEY);
        if(null==token){
           token = generateToken(request);
            if (token != null){
                session.setAttribute(TOKEN_KEY, token);
                return token;
            } else
                return null;
        }
        else
            return token;
    }
}
2. 测试页面index.jsp

<%@ page contentType="text/html;charset=GBK" %>
<%@ page import="test.TokenProcessor" %>
<html>
    <head><title>登录页面</title></head>
    <body>
        <%
            TokenProcessor processor=TokenProcessor.getInstance();
            String token=processor.getToken(request);
        %>
        <form method="post" action="handler" name="theForm">
            <table>
                <tr><td>用户名:</td><td><input type="text" name="username"></td></tr>
                <tr><td>邮件地址:</td><td> <input type="text" name="email">
                        <input type="hidden" name="jiang.token" value="<%=token%>"/></td></tr>
                <tr><td><input type="reset" value="重填"></td> <td><input type="submit" value="提交"></td></tr>
            </table>
        </form>
    </body>
</html>

3. 测试Servlet,HandlerServlet.java

package test;
import javax.servlet.*;
import java.io.*;
import javax.servlet.http.*;
import test.TokenProcessor;
public class HandlerServlet extends HttpServlet{
    int count=0;
    public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
        resp.setContentType("text/html;charset=GBK");
        PrintWriter out=resp.getWriter();
        TokenProcessor processor=TokenProcessor.getInstance();
        if(processor.isTokenValid(req)){
            try{
                Thread.sleep(5000);
            }catch(InterruptedException e){
                System.out.println(e);
            }    
            System.out.println("submit : "+count);
            if(count%2==1)
                count=0;
            else
                count++;
            out.println("success");
        } else{
            processor.saveToken(req);
            out.println("你已经提交了表单,同一表单不能提交两次。");
        }
        out.close();
    }
}

千秋大业一壶茶
关注
专栏目录
springmvc-拦截器-避免表单重复提交
踏 浪的博客
01-21 468
目录 一、login.jsp 页面 二、 自定义注解防止表单重复提交 三、防止重复提交拦截器 四、配置拦截器 五、测试 回顾上一章: 在上一章中,我们有介绍到一种避免表单重复提交的解决方案。但这种解决方案有这2个缺点 其一:如果我们要想让这个表单可以避免重复提交,那么需要往表单当中添加隐藏域,如此要是有很多地方的表单都需要避免重复提交的功能,那么在每个表单当中都必须添加这隐藏域! 其二:之前介绍的那种方式不够灵活。比如说要实现10秒内点击的刷新属于重复提交,超过10秒点击刷新不属于重复提.
php解决和避免form表单重复提交的几种方法
12-18
PHP作为常用的服务器端脚本语言,提供多种方式来处理和避免表单重复提交的问题。以下将详细介绍几种常用的方法: 1. **利用JavaScript禁用提交按钮** 当用户点击提交按钮后,通过JavaScript将按钮设置为禁用状态,...
PHP 防止表单重复提交
weixin_34335458的博客
02-04 198
导语 说来惭愧,前几天做项目的时候,出现个低级错误。在公司后台做表单提交,一是自己员工用,二是 html 自己来写的,没有验证表单重复提交,结果出错了。写出来记录下以便提醒自己,时刻不能疏忽。 解决方法 其实方法有很多种,只举例几个简单的来说说。 框架 很多框架都有防止重复提交的功能,大家应该都有了解,这里不再赘述。 前端 原理很简单,用...
php页面防止重复提交
weixin_33728268的博客
11-26 92
转自:http://www.cnblogs.com/cfinder010/p/3442579.html发布:JB01 来源:脚本学堂 【大中小】本文介绍下,在php编程中,防止页面重复提交的方法,包括提交按钮置disabled、过期时间法、token销毁法等,有需要的朋友参考下。本文原始链接:http://www.jbxue.com/article/13992.h...
php 防止按住f5不松,php防止刷新重复提交
weixin_42509396的博客
03-09 326
1、F5 刷新2、Ctrl+F5 刷新3、“转至”或地址栏里回车刷新这些快捷键的功能,主流浏览器都是相同的。而这三种刷新方式会导致浏览器采取不同的缓存机制:F5:不允许浏览器直接使用本地缓存,因此Last-Modified能起作用,但Expires无效Ctrl+F5:是强制刷新,因此缓存机制失效“转至”或地址栏里回车:正常的访问,Last-Modified和Expires都有效总结:浏览器在刷新时...
JEECG 避免表单重复提交
困而学者
05-04 2926
JEECG项目,采用的是标签式开发,这个在一定的程度上面大大的方便我们进行二次开发。用于表单验证的插件是Validform V5.3.1。 表单验证对应的标签类:FormValidationTag.java 因此我们需要对这个类进行改造,使其能够避免表单重复提交。针对目前JEECG项目当中的添加、编辑页面大部分采用的是Jquery UI当中的dialog插件。在表单验证通过,进行提交之前我们需
SSH笔记-数据验证、上传下载、避免表单重复提交、自定义拦截器
04-01
接着,我们讨论如何避免表单重复提交。在Web应用中,用户可能无意或有意地多次点击提交按钮,导致数据库中出现重复数据。为了防止这种情况,通常会在服务器端或客户端采取措施。在Struts2中,可以使用Session来存储...
Java表单重复提交避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
几种防止表单重复提交的方法
01-08
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用...
PHP防止重复提交表单
lining0420的博客
05-17 668
PHP防止重复提交表单的常见方法
php 防止重复提交表单
ahjxhy2010的博客
10-11 1766
第一、使用Session处理 利用PHP的Session功能,也能避免重复提交表单。Session保存在服务器端,在PHP运行过程中可以改变Session变量,下次访问这个变量时,得到的是新赋的值,所以,可以用一个Session变量记录表单提交的值,如果不匹配,则认为是用户在重复提交,请见如下代码: 1 2 3 4 5 6 ...
PHP防止表单重复提交
韩某的博客
09-15 685
日常开发中,表单提交是无法避免的,而我们必须熟知的一点是“在做后退或刷新操作时,post会重新提交请求是有害的,而get虽然会重新获取数据但却是无害的”。所以我们要禁止用户重复提交表单。 首先,我们要知道在什么情况下表单重复提交: 点击提交按钮两次。 点击刷新按钮。 回退,然后重复操作。 进行一些恶意操作。 那么,如何防止表单重复提交呢? 其实很简单,根据数据流向的过程,可以从三个...
php防止表单重复提交
郝云博客
09-29 2036
防止表单重复提交的方法有很多种,那么今天就给大家介绍一种php如何有效的防止表单重复提交。 代码非常简单: 我相信大家很聪明给大家分享一个小的demo,大家可以借鉴一下: <?php /* * 2016年9月29日08:09:13 郝云云书 */ session_start(); header("Content-Type: text/html;charset=utf-8"); functi
【php防止表单重复提交
民族风的专栏
04-26 764
转载。 https://blog.csdn.net/yanhui_wei/article/details/50772380们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手,首先从前端做限制。前端Jav...
php 防止POST重复提交
小李李
03-04 742
&lt;input name="sub_rand" type="hidden" id="sub_rand" value="&lt;?php echo rand(10000,100000000000);?&gt;" /&gt; if($_SESSION['SUB']==$_POST['sub_rand']){     echo '&lt;script&gt;alert("
php防止页面重复刷新或者重复提交
最新发布
qq_23392319的博客
08-14 314
php防止页面重复刷新或者重复提交
php防止刷新页面重复提交
welcome to daijiguo's blog
07-04 4534
在执行完与$_POST里面的数据相关的操作之后,来一个 header("Location: {$_SERVER['REQUEST_URI']}") 刷新当前页,就可以防止再次刷新页面,表单重复提交的情况。
php 防止频繁提交,php如何避免多次提交
weixin_33584986的博客
03-10 1931
下面的情况就会导致表单重复提交:·点击提交按钮两次。·点击刷新按钮。·使用浏览器后退按钮重复之前的操作,导致重复提交表单。·使用浏览器历史记录重复提交表单。·浏览器重复的HTTP请求。·网页被恶意刷新。下面是几种解决办法:一、利用js设置按钮点击后变成灰色点击完按钮之后变成灰色就不能点击了,用户需要再次提交表单的话就要刷新页面之后重新填写数据再提交了。相关推荐:《php教程》二、利用session...
ThinkPHP 3.2实现防止表单重复提交技巧
通过上述方法,在ThinkPHP3.2框架中实现防止表单重复提交的功能可以有效避免用户无意或有意的多次提交,从而提高应用的健壮性和数据的一致性。开发者在实际开发过程中,需要根据具体业务场景调整和优化这些方法,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值