表单重复提交解决方案(防止Http重复提交)

最新推荐文章于 2022-09-08 22:37:56 发布
最新推荐文章于 2022-09-08 22:37:56 发布
阅读量784 收藏 3
点赞数
分类专栏: 网站安全与防御 文章标签: 网站安全与防御 表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/futureXgm/article/details/83032927
版权

  • 概述

表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:

点击提交按钮两次。
点击刷新按钮。
使用浏览器后退按钮重复之前的操作,导致重复提交表单。
使用浏览器历史记录重复提交表单。
浏览器重复的HTTP请求。

用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交

  • 1、使用javascript 解决

既然存在上述所说的表单重复提交问题,那么我们就要想办法解决,比较常用的方法是采用JavaScript来防止表单重复提交,

具体做法如下:

修改form.jsp页面,添加如下的JavaScript代码来防止表单重复提交

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Form表单</title>
<script type="text/javascript">
	var isFlag = false; //表单是否已经提交标识,默认为false

	function submitFlag() {

		if (isFlag == false) {
			isFlag = true;
			return true;
		} else {
			return false;
		}

	}
</script>
</head>

<body>
	<form action="${pageContext.request.contextPath}/DoFormServlet"
		method="post" onsubmit="return submitFlag()">
		用户名:<input type="text" name="userName"> <input type="submit"
			value="提交" id="submit">
	</form>
</body>
</html>

除了用这种方式之外,经常见的另一种方式就是表单提交之后,将提交按钮设置为不可用,让用户没有机会点击第二次提交按钮,代码如下:

function dosubmit(){
    //获取表单提交按钮
    var btnSubmit = document.getElementById("submit");
    //将表单提交按钮设置为不可用,这样就可以避免用户再次点击提交按钮
    btnSubmit.disabled= "disabled";
    //返回true让表单可以正常提交
    return true;
}
  • 2、使用后端提交解决

若客户端无法解决,那么就在服务器端解决,在服务器端解决就需要用到session了;

具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
在下列情况下,服务器程序将拒绝处理用户提交的表单请求:

存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。

当前用户的Session中不存在Token(令牌)。

用户提交的表单数据中没有Token(令牌)。

转发代码:

@WebServlet("/ForwardServlet")
public class ForwardServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.getSession().setAttribute("sesionToken", TokenUtils.getToken());
		req.getRequestDispatcher("form.jsp").forward(req, resp);
	}
}

转发页面:

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Form表单</title>

</head>

<body>
	<form action="${pageContext.request.contextPath}/DoFormServlet"
		method="post" onsubmit="return dosubmit()">
		<input type="hidden" name="token" value="${sesionToken}"> 用户名:<input type="text"
			name="userName"> <input type="submit" value="提交" id="submit">
	</form>
</body>
</html>

后端Java代码:

@WebServlet("/DoFormServlet")
public class DoFormServlet extends HttpServlet {
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("UTF-8");
		boolean flag = isFlag(req);
		if (!flag) {
			resp.getWriter().write("已经提交...");
			System.out.println("数据已经提交了..");
			return;
		}
		String userName = req.getParameter("userName");
		try {
			Thread.sleep(300);
		} catch (Exception e) {
			// TODO: handle exception
		}
		System.out.println("往数据库插入数据...." + userName);
		resp.getWriter().write("success");
	}

	public boolean isFlag(HttpServletRequest request) {
		HttpSession session = request.getSession();
		String sesionToken = (String) session.getAttribute("sesionToken");
		String token = request.getParameter("token");
		if (!(token.equals(sesionToken))) {
			return false;
		}
		session.removeAttribute("sesionToken");
		return true;
	}
}

 

futureXgm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP防止重复提交表单的方法实例分析
10-18
在开发基于ThinkPHP框架的Web应用时,防止用户通过浏览器操作导致表单重复提交是一个常见问题。用户可能会点击浏览器的后退按钮或刷新页面来重复提交数据,这可能会对数据库造成重复记录或不一致的数据状态。本文将...
PHP+Session防止表单重复提交的解决方法
10-18
在Web开发中,表单重复提交是一个常见的问题,可能导致数据冗余或逻辑错误。PHP结合Session提供了一种有效的方法来防止这种情况。本文将详细讲解如何利用PHP和Session机制来防止表单重复提交。 首先,我们需要理解...
表单重复提交解决方案
yss的博客
11-02 333
什么是token token其实就是一个令牌,具有随机性,类似于sessionId。 在对接一些第三方平台的时候,为了能够保证数据安全性,通常会使用一些令牌进行交互。 from.jsp: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE...
提交form表单的时候,不重复提交的解决办法
伟大是熬出来的
05-08 1233
submitHandler: function (form) { $(".confirm").button('loading'); $(form).ajaxSubmit({ dataType: "json", type: "
防止表单重复提交
嗯哼的博客
03-29 453
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
8. 表单重复提交防止Http重复提交
weixin_39563769的博客
06-27 100
重复提交问题出现的原因: a. 网络延时 b.重新刷新 c. 交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 解决方案: a. 在js中申明一个变量,用来标识是否已经提交(治标不治本) b. 表单提交之后,将提交按钮设置为不可用(治标不治本) c. java代码中处理: 使用token来解决: (1)在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌) (2)在当前用户的Session域中保存这个Token (3)然后将Token发送到客户端的Form表单中,在Fo..
如何防止重复提交
热门推荐
qq_35125764的博客
06-20 1万+
转载 如何防止重复提交 一、有很多的应用场景都会遇到重复提交问题,比如: 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有...
基于springboot实现表单重复提交.docx
03-01
基于 SpringBoot 实现表单重复提交解决方案 表单重复提交是指在一次请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,...
thinkphp3.2 防止表单重复提交
最新发布
09-10
在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
解决vue 按钮多次点击重复提交数据问题
08-27
在 Vue 项目中,按钮多次点击重复提交数据问题是一个常见的问题,本文将通过实例结合的形式详细介绍解决该问题的方法。 问题描述 在 Vue 项目中,我们经常会遇到按钮多次点击重复提交数据的问题。这是因为用户可以...
java http重复提交_JavaWeb_HttpSession之表单重复提交
weixin_36095974的博客
02-24 124
表单重复提交1)重复提交的情况1>在表单提交到一个Servlet,而Servlet又通过请求转发的方式响应了一个JSP(HTML)页面,此时地址栏还保留着Servlet的那个路径,在响应页面点击“刷新”。2>在响应页面没有到达时重复点击“提交按钮”3>点击“返回”,再点击“提交”2)不是重复提交的情况1>点击“返回”,“刷新”原表单页面,再“提交”3)如何避免表单重复提...
【网络容灾失败案例】三种HTTP请求重试导致重复提交
xiexiaojing的博客
09-08 1999
使用一些类库进行http请求时,比如使用Apache HttpComponents 库。默认的, HttpClient 尝试自动从 I/O 异常恢复。这种自动恢复机制仅限于一些被认为是安全的异常,比如套接字被重置或者套接字被关闭。但是有些场景重试会造成重复请求风险。一般来讲,重复请求比网络异常直接返回失败对用户是更差的体验。因为重复请求,实际造成了影响,但是给上游返回是成功,这样实际结果和给上游的...
防止表单重复提交的4种方法
damokelisijian866的博客
11-10 472
一、背景和介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单提交有一定的必要性。 二、解决方案 1、通过js代码,当用户点击提交按钮后...
表单重复提交问题解决方案
weixin_34314962的博客
07-14 80
1.在我们的web开发中,常常会遇到表单重复提交问题,那么我们的解决方案有两种:①重定向:response.sendrediect(); ②token的使用,即做个标记下面写一个token的例子:(在tomcat上可以运行的。)1.JSP页面,3个。index.jsp<%@ page language="java"import="java.util.*"pageEnc...
分布式部署重复提交问题
denghe1886的博客
09-01 287
系统单机部署,如果遇到请求卡的情况,造成了请求堆积,就极有可能造成重复提交的问题。解决重复提交问题的关键在于保证操作的原子性。 单机部署有多种解决方案,既可以利用数据库的原子性,又可以利用内存的原子性。 但是如果部署在多台机器上,依然会出现问题,因为请求卡话的,就很有可能多个重复请求分布在多台机器上,依然会造成重复提交的情况。 解决这一问题,可以利用redis 或者 memcach...
关于防止表单重复提交的方案
渔人
05-14 464
本文逻辑部分大多参考:https://blog.csdn.net/pengfudian1991/article/details/82560767 参考网上的一些资料:通过前端 + 后端 一起来阻止表单重复提交 这边整理出2种 ,前端大家参考一下,我主要是用后端,跑一个demo实际的演示一下 源码我放到github上,欢迎大家下载:https://github.com/gitlyb2080/f...
[转]防止表单重复提交的实现方法!
lixucpf的专栏
02-14 519
我们做添加信息页面的时候经常会遇到这样的问题,用户有时候会重复的点击提交按钮(实际上测试人员经常这样干),会导致多次提交,产生重复数据,我们总是要写一段代码要在表单提交后把提交按钮设置disibled=true,这样的代码写了好几处。       初步想法是通过attachEvent在form的onsubmit事件中挂一个方法,每次触发该事件的时候都调用我们定义的方法,我们可以给form增加一
防止表单重复提交的简单有效的策略
Leon_Jinhai_Sun的博客
02-27 301
点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个 比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交。 1、js禁掉提交按钮。 表单提交后使用Javascript使...
解决表单重复提交问题
支离破碎
05-28 494
一、表单提交是多次点击提交按钮
防止表单重复提交解决方案
追梦的小狼狗
04-28 1138
问题 所谓表单重复提交就是同一份信息多次发给服务端 场景 点击F5刷新页面: 当用户点击submit将已经写好的表单数据提交到服务器时,可以在浏览器的url看到地址和参数的变化,但因为网速等问题,用户当前页面并未刷新,或者点击刷新页面,造成表单重复提交 重复点击提交按钮: 因为网络问题,未能及时跳转显示内容,部分用户可能会出于心急重复提交提交按钮,造成多次提交内容到服务器 前进后退操作 :有些用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值