避免表单重复提交--用session实现token机制

最新推荐文章于 2022-04-20 22:46:02 发布
最新推荐文章于 2022-04-20 22:46:02 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Java开发 文章标签: java session 表单

直接拿例子来说吧!!

目录结构





web.xml

    <span style="font-size:18px;"><?xml version="1.0" encoding="UTF-8"?>  
    <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">  
      <display-name>javaWeb_25</display-name>  
      <welcome-file-list>  
        <welcome-file>index.jsp</welcome-file>  
      </welcome-file-list>  
    </web-app></span>

index.jsp

   <span style="font-size:18px;"><%@ page language="java" contentType="text/html; charset=UTF-8"  
        pageEncoding="UTF-8"%>  
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
    <html>  
    <head>  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    <title>index.jsp</title>  
    </head>  
    <body>  
        <form action="<%=request.getContextPath() %>/tokenServlet" method="post">  
            name: <input type="text" name="name"><br>  
            <input type="submit" value="提交">  
          
        </form>  
    </body>  
    </html></span>



TokenServlet.java 

<span style="font-size:18px;">package com.dao.chu;  
  
import java.io.IOException;  
  
import javax.servlet.ServletException;  
import javax.servlet.annotation.WebServlet;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
  
/** 
 * Servlet implementation class TokenServlet 
 */  
@WebServlet("/tokenServlet")  
public class TokenServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
         
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public TokenServlet() {  
        super();  
        // TODO Auto-generated constructor stub  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
     */  
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        // TODO Auto-generated method stub  
          
        String name = request.getParameter("name");  
          
        System.out.println("name is :"+name);  
          
        request.getRequestDispatcher("/success.jsp").forward(request, response);  
    }  
  
}


success.jsp 

<span style="font-size:18px;"><%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
<title>success.jsp</title>  
</head>  
<body>  
    <h1>success page</h1>  
</body>  
</html></span>


运行效果





提交表单一次,并且刷新三次页面





这就是表单的重复提交



重复提交的情况:

①在表单提交到一个Servlet而Servlet又通过请求转发的方式响应了一个jsp或者是html页面,此时地址栏还保留着Servlet的路径,在响应页面点击刷新。

②在响应页面没有到达时,重复点击提交按钮。

③点击返回,再点击提交


不是重复提交的情况

①点击返回,刷新原表单页面,再点击提交


如何避免表单的重复提交

在表单中做一个标记,提交到Servlet时,检查标记是否存在且是否和预定的标记一致,若一致,则受理请求,并销毁标记,若不一致,则直接响应提示信息:重复提交。



1.只写一个一个隐藏逾

<input type="hidden" name="token" value="daochuwenziyao">,不行。因为无法销毁标记。

2.标记放在request中

各文件修改如下:


index.jsp

    <span style="font-size:18px;"><%@ page language="java" contentType="text/html; charset=UTF-8"  
        pageEncoding="UTF-8"%>  
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
    <html>  
    <head>  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    <title>index.jsp</title>  
    </head>  
    <body>  
      
      
        <form action="<%=request.getContextPath() %>/tokenServlet" method="post">  
          
        <%  
            request.setAttribute("token", "daochuwenizyao");  
        %>  
            name: <input type="text" name="name"><br>  
              
            <input type="submit" value="提交">  
          
        </form>  
    </body>  
    </html></span>

TokenServlet

package com.dao.chu;  
  
import java.io.IOException;  
  
import javax.servlet.ServletException;  
import javax.servlet.annotation.WebServlet;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
  
/** 
 * Servlet implementation class TokenServlet 
 */  
@WebServlet("/tokenServlet")  
public class TokenServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
         
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public TokenServlet() {  
        super();  
        // TODO Auto-generated constructor stub  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
     */  
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        // TODO Auto-generated method stub  
          
        String name = request.getParameter("name");  
        Object token =  request.getAttribute("token");  
          
        if (token!=null) {  
              
            request.removeAttribute("token");  
              
        }else {  
            response.sendRedirect(request.getContextPath()+"/token.jsp");;  
        }  
          
          
          
    }  
  
}


token.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
<title>token.jsp</title>  
</head>  
<body>  
  
    <h3>对不起,您已经提交过了</h3>  
</body>  
</html>



也不行,因为表单页面刷新后request已经被销毁,再提交表单是一个新的request。

3.标记放在session中.




index.jsp

<span style="font-size:18px;"><%@ page language="java" contentType="text/html; charset=UTF-8"  
    pageEncoding="UTF-8"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
<title>index.jsp</title>  
</head>  
<body>  
  
  
    <form action="<%=request.getContextPath() %>/tokenServlet" method="post">  
      
    <%  
        session.setAttribute("token", "daochuwenizyao");  
    %>  
        name: <input type="text" name="name"><br>  
          
        <input type="submit" value="提交">  
      
    </form>  
</body>  
</html></span>

TokenServlet.Java

package com.dao.chu;  
  
import java.io.IOException;  
  
import javax.servlet.ServletException;  
import javax.servlet.annotation.WebServlet;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
  
/** 
 * Servlet implementation class TokenServlet 
 */  
@WebServlet("/tokenServlet")  
public class TokenServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
         
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public TokenServlet() {  
        super();  
        // TODO Auto-generated constructor stub  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
     */  
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        // TODO Auto-generated method stub  
          
        HttpSession session = request.getSession();  
          
        Object token =  session.getAttribute("token");  
          
        if (token!=null) {  
              
            session.removeAttribute("token");  
              
        }else {  
            response.sendRedirect(request.getContextPath()+"/token.jsp");;  
        }  
          
          
          
    }  
  
}



经过检测,此方法可行。

但是有时候我们需要往session中放一个随机值,后台如何取得该随机值呢,这时候需要和隐藏逾搭配使用。


index.jsp

    <span style="font-size:18px;"><%@page import="java.util.Date"%>  
    <%@ page language="java" contentType="text/html; charset=UTF-8"  
        pageEncoding="UTF-8"%>  
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
    <html>  
    <head>  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    <title>index.jsp</title>  
    </head>  
    <body>  
        <%  
            String tokenValue = new Date().getTime() + "";  
            session.setAttribute("token", tokenValue);  
        %>  
      
        <form action="<%=request.getContextPath() %>/tokenServlet" method="post">  
          
            <input type="hidden" name="token" value="<%=tokenValue %>">  
          
            name: <input type="text" name="name"><br>  
              
            <input type="submit" value="提交">  
          
        </form>  
    </body>  
    </html></span>



TokenServlet.java 
package com.dao.chu;  
  
import java.io.IOException;  
import java.util.Date;  
  
import javax.servlet.ServletException;  
import javax.servlet.annotation.WebServlet;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
  
/** 
 * Servlet implementation class TokenServlet 
 */  
@WebServlet("/tokenServlet")  
public class TokenServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
         
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public TokenServlet() {  
        super();  
        // TODO Auto-generated constructor stub  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
     */  
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        // TODO Auto-generated method stub  
          
        HttpSession session = request.getSession();  
          
        String tokenValue = request.getParameter("token");  
        String token = (String)session.getAttribute("token");  
          
          
        if (token!=null && token.equals(tokenValue)) {  
              
            session.removeAttribute("token");  
              
        }else {  
            response.sendRedirect(request.getContextPath()+"/token.jsp");;  
        }  
          
          
          
    }  
  
}


经过检测,此方法可行。并且更加满足需求。


步骤:

1.在原表单页面,生成一个随机数token

2.在原表单页面,把token放在session属性中

3.在原表单页面,把token值放在隐藏逾中

4.在目标Servlet中,获取session和隐藏逾中的token值

5.比较两个值是否一致,若一致,受理请求且把session中的token属性清除,若不一致则直接显示提示页面:重复提交



使用strus1的工具类来编写代码

strus1的工具类


下载地址

http://download.csdn.NET/download/zhangyw31/2706595


打开

G:\struts-1.2.9-src\src\share\org\apache\struts\util\TokenProcessor.java


将TokenProcessor复制到项目中,修改两个常量即可。如果好奇可以在G:\struts-1.2.9-src\src\share\org\apache\struts\Globals中可以搜索到。

最终我们修改成如下文件:


TokenProcessor.java

    /* 
     * $Id: TokenProcessor.java 54929 2004-10-16 16:38:42Z germuska $  
     * 
     * Copyright 2003-2004 The Apache Software Foundation. 
     *  
     * Licensed under the Apache License, Version 2.0 (the "License"); 
     * you may not use this file except in compliance with the License. 
     * You may obtain a copy of the License at 
     *  
     *      http://www.apache.org/licenses/LICENSE-2.0 
     *  
     * Unless required by applicable law or agreed to in writing, software 
     * distributed under the License is distributed on an "AS IS" BASIS, 
     * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. 
     * See the License for the specific language governing permissions and 
     * limitations under the License. 
     */  
      
    package com.dao.chu;  
      
    import java.security.MessageDigest;  
    import java.security.NoSuchAlgorithmException;  
      
    import javax.servlet.http.HttpServletRequest;  
    import javax.servlet.http.HttpSession;  
      
      
    /** 
     * TokenProcessor is responsible for handling all token related functionality.  The  
     * methods in this class are synchronized to protect token processing from multiple 
     * threads.  Servlet containers are allowed to return a different HttpSession object 
     * for two threads accessing the same session so it is not possible to synchronize  
     * on the session. 
     *  
     * @since Struts 1.1 
     */  
    public class TokenProcessor {  
      
        private static final String TOKEN_KEY = null;  
        private static final String TRANSACTION_TOKEN_KEY = null;  
        /** 
         * The singleton instance of this class. 
         */  
        private static TokenProcessor instance = new TokenProcessor();  
      
        /** 
         * Retrieves the singleton instance of this class. 
         */  
        public static TokenProcessor getInstance() {  
            return instance;  
        }  
      
        /** 
         * Protected constructor for TokenProcessor.  Use TokenProcessor.getInstance() 
         * to obtain a reference to the processor. 
         */  
        protected TokenProcessor() {  
            super();  
        }  
      
        /** 
         * The timestamp used most recently to generate a token value. 
         */  
        private long previous;  
      
        /** 
         * Return <code>true</code> if there is a transaction token stored in 
         * the user's current session, and the value submitted as a request 
         * parameter with this action matches it.  Returns <code>false</code> 
         * under any of the following circumstances: 
         * <ul> 
         * <li>No session associated with this request</li> 
         * <li>No transaction token saved in the session</li> 
         * <li>No transaction token included as a request parameter</li> 
         * <li>The included transaction token value does not match the 
         *     transaction token in the user's session</li> 
         * </ul> 
         * 
         * @param request The servlet request we are processing 
         */  
        public synchronized boolean isTokenValid(HttpServletRequest request) {  
            return this.isTokenValid(request, false);  
        }  
      
        /** 
         * Return <code>true</code> if there is a transaction token stored in 
         * the user's current session, and the value submitted as a request 
         * parameter with this action matches it.  Returns <code>false</code> 
         * <ul> 
         * <li>No session associated with this request</li> 
         * <li>No transaction token saved in the session</li> 
         * <li>No transaction token included as a request parameter</li> 
         * <li>The included transaction token value does not match the 
         *     transaction token in the user's session</li> 
         * </ul> 
         * 
         * @param request The servlet request we are processing 
         * @param reset Should we reset the token after checking it? 
         */  
        public synchronized boolean isTokenValid(  
            HttpServletRequest request,  
            boolean reset) {  
      
            // Retrieve the current session for this request  
            HttpSession session = request.getSession(false);  
            if (session == null) {  
                return false;  
            }  
      
            // Retrieve the transaction token from this session, and  
            // reset it if requested  
            String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);  
            if (saved == null) {  
                return false;  
            }  
      
            if (reset) {  
                this.resetToken(request);  
            }  
      
            // Retrieve the transaction token included in this request  
            String token = request.getParameter(TOKEN_KEY);  
            if (token == null) {  
                return false;  
            }  
      
            return saved.equals(token);  
        }  
      
        /** 
         * Reset the saved transaction token in the user's session.  This 
         * indicates that transactional token checking will not be needed 
         * on the next request that is submitted. 
         * 
         * @param request The servlet request we are processing 
         */  
        public synchronized void resetToken(HttpServletRequest request) {  
      
            HttpSession session = request.getSession(false);  
            if (session == null) {  
                return;  
            }  
            session.removeAttribute(TRANSACTION_TOKEN_KEY);  
        }  
      
        /** 
         * Save a new transaction token in the user's current session, creating 
         * a new session if necessary. 
         * 
         * @param request The servlet request we are processing 
         */  
        public synchronized void saveToken(HttpServletRequest request) {  
      
            HttpSession session = request.getSession();  
            String token = generateToken(request);  
            if (token != null) {  
                session.setAttribute(TRANSACTION_TOKEN_KEY, token);  
            }  
      
        }  
      
        /** 
         * Generate a new transaction token, to be used for enforcing a single 
         * request for a particular transaction. 
         *  
         * @param request The request we are processing 
         */  
        public synchronized String generateToken(HttpServletRequest request) {  
      
            HttpSession session = request.getSession();  
            try {  
                byte id[] = session.getId().getBytes();  
                long current = System.currentTimeMillis();  
                if (current == previous) {  
                    current++;  
                }  
                previous = current;  
                byte now[] = new Long(current).toString().getBytes();  
                MessageDigest md = MessageDigest.getInstance("MD5");  
                md.update(id);  
                md.update(now);  
                return toHex(md.digest());  
            } catch (NoSuchAlgorithmException e) {  
                return null;  
            }  
      
        }  
      
        /** 
         * Convert a byte array to a String of hexadecimal digits and return it. 
         * @param buffer The byte array to be converted 
         */  
        private String toHex(byte buffer[]) {  
            StringBuffer sb = new StringBuffer(buffer.length * 2);  
            for (int i = 0; i < buffer.length; i++) {  
                sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));  
                sb.append(Character.forDigit(buffer[i] & 0x0f, 16));  
            }  
            return sb.toString();  
        }  
      
    }

项目结构





index.jsp

    <span style="font-size:18px;"><%@page import="com.dao.chu.TokenProcessor"%>  
    <%@page import="java.util.Date"%>  
    <%@ page language="java" contentType="text/html; charset=UTF-8"  
        pageEncoding="UTF-8"%>  
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
    <html>  
    <head>  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    <title>index.jsp</title>  
    </head>  
    <body>  
      
        <form action="<%=request.getContextPath() %>/tokenServlet" method="post">  
          
            <!-- 两个作用   
                1.产生一个随机值  
                2.tokenValue放在session中  
              
            -->  
            <input type="hidden" name="TOKEN_KEY" value="<%=TokenProcessor.getInstance().saveToken(request) %>">  
          
            name: <input type="text" name="name"><br>  
              
            <input type="submit" value="提交">  
          
        </form>  
    </body>  
    </html></span>

TokenServlet.java

package com.dao.chu;  
  
import java.io.IOException;  
import java.util.Date;  
  
import javax.servlet.ServletException;  
import javax.servlet.annotation.WebServlet;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
  
/** 
 * Servlet implementation class TokenServlet 
 */  
@WebServlet("/tokenServlet")  
public class TokenServlet extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
         
    /** 
     * @see HttpServlet#HttpServlet() 
     */  
    public TokenServlet() {  
        super();  
        // TODO Auto-generated constructor stub  
    }  
  
    /** 
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
     */  
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        // TODO Auto-generated method stub  
          
        boolean tokenValid = TokenProcessor.getInstance().isTokenValid(request);  
          
          
        if (tokenValid) {  
              
            TokenProcessor.getInstance().resetToken(request);  
        }  
        else {  
              
            response.sendRedirect(request.getContextPath()+"/token.jsp");;  
        }  
          
    }  
  
}

可以看出这样写代码复用性很高。


运行效果

正常情况下可以提交,一旦发生重复提交,则会跳转到另外一个页面。



转自http://blog.csdn.net/daochuwenziyao/article/details/60592188

Yeqiu1024
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入sessiontoken变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
防止表单重复提交token
m0_47769271的博客
07-06 2127
防止表单重复提交token
Golang在windows下使用当前用户身份调用其他程序
focus on security
10-15 2488
Golang在Windows下以系统服务运行时其运行身份是SYSTEM,此时使用exec包启动其他程序时,默认也会是SYSTEM身份,而由于windows的隔离机制,启动的程序是不会显示界面的。故在此情况下不能使用exec包,需要调用windows api使用当前用户身份打开其他程序。 通过调用CreateProcessAsUserW这个api可以用其他用户身份创建进程,所以我们可以通过获取当前用户的Token并用它来调用这个API。 Golang中的实现已有相关代码在https://gist.githu
JavaWeb使用Token令牌,解决表单重复提交问题
她的坏机器人
09-04 540
一个小例子,模拟银行转账,在转账的页面,点击转账,就可以向对方账户进行转账 但是转账成功之后,如果刷新页面,就会弹出一条提示,如果点击继续,就会重复提交,再转账一次,不断刷新,也就会不断转账,那么如何解决表单重复提交的问题呢? 可以使用一个标志,在服务器端存储一个标志(令牌),然后在客户端也存储一个,通过匹配两个令牌,来判断是否可以转账 在第一次请求转账页面的时候会创建令牌,然后在转账后(无论成功与否)删除服务器端的令牌,这样下次刷新后再请求转账,就会出现令牌不匹配的情况,也就无法再次转账了,这样就解决
表单重复提交
qq_55428258的博客
04-20 181
表单重复提交: 每次添加的时候会生成一个唯一的标志,判断标志是否存在, 存在,先删除标志,执行下一步操作,不存在,则证明已经 进行过一次操作,视为重复操作 1.在去添加页面的toAdd中随机生成一个token标志, 保证每次执行添加的时候都会有一个唯一的token值 2.将token标志放入redis缓存中 3.将token标志用隐藏标签放在add.jsp表单中 4.控制台add接受token,判断token存在与否 存在:删除token,进行一次提交 不存在:证明已经提交,发生重复提交 三大作用域: h
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 663
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
PHP实现防止表单重复提交功能【基于token验证】
12-19
本文实例讲述了PHP实现防止表单重复提交功能。分享给大家供大家参考,具体如下: 防止表单重复提交的方法有很多种,那么今天就给大家介绍一种php如何有效的防止表单重复提交。 代码非常简单 我相信大家很聪明给大家...
php表单加入Token防止重复提交的方法分析
01-20
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,...
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
利用Session防止表单重复提交(token)
YH的博客
11-16 4650
具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器
如何防止表单重复提交token令牌)
qq_38714573的博客
12-11 2166
在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处
两种解决表单重复提交的方式PRG和Token
wangpengfei666的博客
06-02 4332
引言:在系统开发过程中,如何避免表单重复提交一直是一个令人头疼的问题,好在前辈们都已经开发了数种解决方式,这次博主将会介绍两种解决表单重复提交的问题。 我们知道,在JSP&Servlet中有两种跳转方式,一种是重定向跳转,特点是: 重定向跳转使用URL重写(?+键值对)的方式进行值的传递,值显示在浏览器的地址栏中 重定向传值方式适合不敏感数据及简单的字符串、数字等基本类型 重定向跳转后浏览器的地址栏
使用token防止表单重复提交
德州仪器
04-04 4972
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
JavaWeb学习(1) 使用SessionToken防止表单重复提交
cmazxiaoma的博客
06-01 1271
前言以前在很多p2p网站中,都有新手领取红包的活动。这样的红包链接或多或少都有很多的漏洞,就是表单可以重复提交。这样的话,对那些p2p网站或者其他类似的网站造成很大的损失。Fiddler大家都不陌生吧,就是一个抓包软件。我们先拦截url请求,Shift+R,填入压力测试的次数,然后释放,就会造成很多次的url访问请求,这样的结果很容易造成表单重复提交。那么我们的今天主题就是如何使用Session和T
使用Session防止表单重复提交
西楚小羽的专栏
01-07 694
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 Form表单 用户名: form表单
Web基础:Token
热门推荐
不怕猫的耗子A
03-08 3万+
传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 C...
java防止表单重复提交常用方法
最新发布
03-23
2. 使用 Token 验证机制,即在服务器端生成一个唯一的 Token,将其存储在 Session 中,并在表单中添加一个隐藏字段,用于存储该 Token 的值。每次提交表单时,先验证该 Token 的值是否与服务器端保存的值一致,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值