客户端服务端防止用户重复提交表单

最新推荐文章于 2024-09-01 07:00:00 发布
最新推荐文章于 2024-09-01 07:00:00 发布
阅读量90 收藏
点赞数
文章标签: 数据库 java javascript ViewUI
原文链接:http://www.cnblogs.com/sean-zeng/p/11024785.html
版权

一、什么是表单重复提交?
当网络有延迟时,用户提交的表单等数据还没有完成此次提交,但用户又多次点击提交,造成用户数据在数据库或存储中被提交多次。
利用线程延迟,简单模拟重复提交。
表单页面为form.html
[html] view plain copy



form.html 

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
<meta http-equiv="description" content="this is my page">  
<meta http-equiv="content-type" content="text/html; charset=UTF-8">  

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->



用户名 :



处理提交请求的servlet为DoFormServlet.java
[java] view plain copy
package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    String username = request.getParameter("username");  

    //利用线程休眠,模拟网络延迟  
    try  
    {  
        Thread.sleep(1000*3);  
    } catch (InterruptedException e)  
    {  
        e.printStackTrace();  
    }  
    System.out.println("向数据库中注册数据。");  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    doGet(request, response);  
}

}
在浏览器中加载form.html

当用户反复点击“提交”时,就造成了重复提交。

二、解决方法一:利用javascript阻止
其他不变,将form.html修改为
[html] view plain copy



form.html 

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
<meta http-equiv="description" content="this is my page">  
<meta http-equiv="content-type" content="text/html; charset=UTF-8">  

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->


var isCommitted = false;
function dosubmit()
{
if(!isCommitted)
{
isCommitted=true;
return true;
}
else
{
return false;
}
}




用户名 :




这样在浏览器中加载form.html后,点击“提交”,终端中只会输出一次”向数据库中注册数据。”,表明成功阻止表单反复提交。
以上form.html可以进一步优化,当用户点击“提交”后,“提交”按钮应该变为灰色不可用。
[html] view plain copy



form.html 

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
<meta http-equiv="description" content="this is my page">  
<meta http-equiv="content-type" content="text/html; charset=UTF-8">  

<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->


function dosubmit()
{
var input = document.getElementById("submit");
input.disabled = 'disabled';
return true;
}




用户名 :




利用javascript的方法不能完全防止用户恶意重复提交,例如:用户可以将form.html保存后修改,还可以在点击“提交”后重复刷新页面,从而实现反复提交。
三、解决方法二:利用服务器端Session防止表单重复提交。
其中FormServlet.java为
[java] view plain copy
package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet
{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    //产生随机数表单号  
    TokenProcessor tp = TokenProcessor.getInstance();  
    String token = tp.generateToken();  

    request.getSession().setAttribute("token",token);  
    request.getRequestDispatcher("/form.jsp").forward(request, response);  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    doGet(request, response);  
}

}

//设计为单例模式
class TokenProcessor
{
private TokenProcessor(){};
private static final TokenProcessor instance = new TokenProcessor(); 

public static TokenProcessor getInstance()  
{  
    return instance;  
}  

public String generateToken()  
{  
    //获得随机数字符串  
    String token = System.currentTimeMillis() + new Random().nextInt() + "";  
    //获得数据摘要  
    try  
    {  
        MessageDigest md = MessageDigest.getInstance("md5");  
        byte[] md5 = md.digest(token.getBytes());  

        //利用base64编码防止乱码。  
        BASE64Encoder encoder = new BASE64Encoder();  
        return encoder.encode(md5);  
    } catch (NoSuchAlgorithmException e)  
    {  
        throw new RuntimeException(e);  
    }  
}

}
添加form.jsp
[plain] view plain copy
<%@ page language=”java” import=”java.util.*” pageEncoding=”UTF-8”%>







用户名




将DoFormServlet.java修改为
[java] view plain copy
package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{ 

public void doGet(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    String username = request.getParameter("username");  

    boolean b = isTokenValue(request);  
    if (!b)  
    {  
        System.out.println("请不要重复提交。");  
        return;  
    }  

    request.getSession().removeAttribute("token");  
    System.out.println("向数据库中注册数据。");  
}  

//判断表单号是否有效  
private boolean isTokenValue(HttpServletRequest request)  
{  
    String clientToken = request.getParameter("token");  
    if(clientToken==null)  
    {  
        return false;  
    }  

    String serverToken = (String) request.getSession().getAttribute("token");  
    if(serverToken==null)  
    {  
        return false;  
    }  

    if (!clientToken.equals(serverToken))  
    {  
        return false;  
    }  

    return true;  
}  

public void doPost(HttpServletRequest request, HttpServletResponse response)  
        throws ServletException, IOException  
{  
    doGet(request, response);  
}

}
再浏览器中加载FormServlet

点击“提交”后跳转

终端显示用户提交

这时即使用户点击“刷新”,也不能实现重复提交。

转载于:https://www.cnblogs.com/sean-zeng/p/11024785.html

devlgdg1924
关注
layui在提交表单后,避免重复提交以及提交失败后置空表单
wittdong的博客
10-29 599
form.on('submit(submitForm)', function(data){ $.ajax({ url:'<%=basePath%>parmDic/insertAjax', type:'POST', dataType:'json', ...
element-ui如何防止重复提交的方法步骤
10-15
主要介绍了element-ui如何防止重复提交的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后台防止表单重复提交
weixin_33681778的博客
05-02 891
方案一:利用Session防止表单重复提交 具体的做法:   1、获取用户填写用户名和密码的页面时向后台发送一次请求,这时后台会生成唯一的随机标识号,专业术语称为Token(令牌)。   2、将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。   3、服务器端判断客户端提交上来的Token与...
在服务器端判断表单是否重复提交
coach
04-20 190
在服务器端判断表单是否重复提交,主要可以考虑在页面之间通过Session共享标志变量的方法来实现,即在客户端页面设置Session中的标志变量,然后在服务器段对Session中的标志变量进行判断。 1.新建一个ServerTest.jsp文件,代码如下: 提交页面 大连海事大学 ...
客户端与服务器端防重复提交
热门推荐
君子敏于行而讷于言
08-01 1万+
一、客户端表单重复提交 1.1 实现方式、思路 为了防止用户客户端重复提交表单,要分析从客户端服务端重复提交表单就行处理,首先是客户端处理重复提交表单,使用JavaScript方法 第一种是只允许表单提交一次,后来的不能再提交 第二种是提交一次后按钮变成不可用 1.2 实现代码 下面是代码的实现 &amp;amp;amp;lt;html&amp;amp;amp;gt; &amp;amp;amp;lt;head&amp;amp;amp;
Java后台防止客户端重复请求、提交表单实现原理
08-25
Java后台防止客户端重复请求、提交表单实现原理是指在Web应用程序中,防止用户重复提交表单或请求,避免重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
php防止用户重复提交表单
10-23
用户操作中,重复提交表单可能是因为用户无意中多次点击了提交按钮,或是攻击者故意尝试多次提交表单以达到某种恶意目的,比如耗尽服务端资源。 对于防止用户重复提交表单,可以采取多种方法: 1. 前端限制。...
ThinkPHP 防止表单重复提交的方法
10-28
然而,无论是客户端脚本还是服务端token,都存在一个普遍的难题,即用户提交表单后,点击浏览器的后退按钮返回表单页面,这时浏览器会从缓存中读取页面,而非再次向服务器发起请求,因此原有的token验证机制将无法...
客户端、服务器端防止表单重复提交
芊李马
06-09 2845
一、什么是表单重复提交
[Jsp]防止页面表单重复提交的解决方法
04-04
这种方法可以防止跨站请求伪造(CSRF)攻击,同时也可防止重复提交。 4. **Session存储状态** 另一种方法是利用session存储用户提交状态。当表单提交后,将一个标识符存入session,然后在处理请求时检查这个...
javaWeb应用后端防止表单重复提交
渔人
05-29 1万+
正常我们防止一个页面的表单重复提交有2种途径 1:客户端控制(比如js判断,按钮置灰不可用等等这个大家自行网上查询) 2:服务器端针对api自己多业务逻辑判断 实际使用的场景中,我们大多是2者结合起来做,不能把所有的判断逻辑都扔到服务器端,这对服务器端也是一种压力,能再客户端做一层拦截的,尽量先在客户端做掉。 客户端分别是基于两种方式实现:redis和session,个人倾向于redis ...
如何防止重复提交请求?
m0_62986746的博客
05-29 650
在搜索框输入内容时,可能需要在用户停止输入一段时间后才发送请求,以减少请求的次数。在用户连续按键时,例如在输入密码时,可以限制按键事件的处理频率。在用户点击提交按钮后,使用防抖或节流的技术延迟发送请求,确保只发送一次请求。对于下单流量不算高的系统,可以采用这种请求唯一ID+数据表增加唯一索引约束的方式,来防止接口重复提交!1. 唯一ID机制:生成一个唯一的ID,并在客户端提交时一并发送,服务器验证ID后进行处理。在登录界面,用户点击登录按钮,请求登录接口后,出现加载动画,防止用户重复点击。
Layui表单提交问题
骜蛟的博客
01-30 4191
踩过的坑 1、Layui的form表单提交问题 ​ 在提交表单数据时,提交按钮为 submit 类型,以layui为js框架时,会重复提交表单数据。如何解觉这一问题?以下给出我认为便捷的三种方法: 设置button的type=button,否则默认submit,就会重复提交 在监听提交的form.on里加上return flase form.on("submit(formDemo)",function(data){ //do something return false; });
如何有效防止表单重复提交
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-01 4685
在Web开发中,表单重复提交是一个常见问题,它不仅可能导致数据重复录入,还可能对服务器造成不必要的压力。
客户端表单重复提交和服务器端防重复提交
胡杰的专栏
08-05 4965
客户端表单重复提交和服务器端防重复提交
Javaweb-表单重复提交情况
小小程序猿的博客
08-22 547
验证码解决表单重复提交
Thymeleaf从入门到出家
大叔的博客
04-01 1798
目录 1、初体验 2、怎么用 1.导入依赖 引入命名空间 2、已经自动注入,可以直接使用 3、表达式语法 4、怎么用 3、常用操作 设置属性值-th:attr thymeleaf内联写法 其他几类基本运算符的用法 1、foreach遍历list,页面展示 2、If/Unless判定条件是否展示 3、Switch判断展示的object 4、内置对象 4、防止表单重复提交 5、抽取公共页面 1、创建引用的片段 1、使用th::fragment标签...
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 6201
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
表单防止页面重复提交方法
starryheavens的专栏
05-17 3273
用户在操作表单数据时往往会出现表单数据重复提交问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。    下面简单介绍以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段     在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值