如何防止多次提交和重复刷新

最新推荐文章于 2024-05-29 20:11:25 发布
最新推荐文章于 2024-05-29 20:11:25 发布
阅读量6.3k 收藏 4
点赞数
分类专栏: develop 文章标签: Cookie 多次提交 重复刷新 CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweisnake/article/details/8847378
版权

    多次提交和重复刷新是web程序中容易被忽视但是却很重要的地方。比如一段程序在提交后就会转账,如果没做任何处理,用户多次刷新就会造成多次实际的转账发生,这样的程序是不能接受的。

    对于多次提交问题。可以针对终端用户分为恶意的和非恶意的。

    非恶意的多次提交,可以发生的场景如下:

    1. 响应太慢,用户不知道之前是否提交成功,于是再次提交

    2. 用户无聊,连续随便点击

    3. 用户提交过到新页面之后,又误操作回退到之前的页面,然后再次提交

  

    恶意的多次提交,可以发生的场景如下:

    4. 黑客写程序对网站进行刷新的提交

    

    很自然想到解决方法一,只需要在点击之后前端让按钮disable就行了,但是显然对于误用和恶意的情况只靠前端防护是不行的。

    于是解决方法二则是后端的防护,在进入提交页面时服务器端当前用户session中存放一个随机token,并将token传给客户端,在提交时客户端将这个token传到服务器比对这个token是否一致。如果一致表示是第一次提交,修改服务器端这个token并返回客户端;如果不一致说明是重复提交,拒绝客户请求。

    而根据token存放的位置,又可以再划分为下面几种方式:

    1. token放在cookie中返回,优点是对前端来说是透明的,浏览器会自动将cookie中的token附带到下一次请求;缺点是,这种方式能防止多次提交,但是不能防止CSRF。

    2. token放在response的content返回,前端代码解析后放到request中的参数列表中(即GET方式);这种方式可能需要前端代码做额外的附加动作,但是可以适用于一些不能使用cookie的场合,而且防止了CSRF。

    3. token放到表单中的hidden域(即POST方式),在提交后,后端根据表单中的token来解析,好处是,防止了CSRF攻击


    参考:http://zhouwenjun.iteye.com/blog/796279

liweisnake
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防止页面刷新重复提交的方法.
04-25
防止页面刷新重复提交的方法. 防止页面刷新重复提交的方法.
Java防止页面刷新重复提交
heima201907的博客
03-31 680
Java防止页面刷新重复提交,看了网上的,有几种方法: 1、 在你的表单页里HEAD区加入这段代码: <META HTTP-EQUIV="pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, m...
前端如何防止接口重复提交
最新发布
我们好像在哪见过
05-29 434
接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。
防止表单重复提交的4种方法
yyyyouuu的博客
02-24 798
积累经验,越来越强
前端解决刷新页面表单重复提交
weixin_45481145的博客
07-22 1178
当我去刷新页面时,对登陆路由又执行了一次POST请求,所以后端对刷新页面这个动作进行的是解析登录操作。今天测试组提出一个BUG,用户登录失败的时候,点击刷新按钮会导致表单重复提交,增加用户登录错误次数。现在的项目使用luci框架,前后端不分离(lua和C混写,说实话前端分离做习惯了,让我觉得很头疼)。因为我不会写lua和C,而且做这个项目后端开发的已经离职了,所以我只能通过前端去解决这个问题。点击登录按钮,表单提交方式是POST,返回的页面也是由后端直接生成。,这样会使页面用GET方式去获取登录页面。...
怎样避免(F5)刷新页面造成的重复提交
Kevin yan的专栏
11-18 4494
怎样避免提交表单后,刷新页面造成的重复提交 1.Ajax 页面的按钮使用ajax提交,后台用ashx页面处理。即可防止页面重复提交    2. Hidden ,session   使用一个Hidden标签和session值一起来做标识 在后台代码中设置两者的值相等,而如果两者的值不等,则表示hidden的值不是最新的值,是缓存值。则不需要进行任何处理   HiddenFiled 
防止恶意刷新页面的Java实现
热门推荐
xiaofan_sap的专栏
05-13 1万+
转载:http://www.pcdog.com/edu/java/05/02/b316943.html 在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全审计等等。由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题也得到了广大web项目开发者的重视,尤其是在电子政务和电子商务的开发中,更是需要提供一定层次
重复提交重复刷新防止后退的问题以及处理方式分析
09-22
重复提交】、【重复刷新】以及...总的来说,处理重复提交重复刷新防止后退的问题需要综合考虑业务逻辑、用户体验和数据安全。通过合理的前端和后端设计,可以有效地解决这些问题,确保Web应用的稳定性和可靠性。
防止页面的重复提交刷新
03-27
重复提交通常发生在用户在未收到明确反馈的情况下尝试多次提交表单的情况。这种情况可能会导致数据库中出现重复的数据记录,从而影响数据的一致性和准确性。例如,在在线购物系统中,用户可能会担心支付请求没有被...
js防止表单重复提交实现代码
10-27
以下是一些防止表单重复提交的方法和技术: 1. **令牌验证**: 令牌验证是一种常用的方法,它在用户提交表单前生成一个唯一的令牌,将其存储在服务器端(如Session)和客户端(如隐藏字段)。当表单提交时,服务器...
PHP+Session防止表单重复提交的解决方法
10-18
首先,我们需要理解表单重复提交可能发生的场景:用户点击提交按钮后,由于网络延迟或其他原因,可能会无意中再次点击,导致同一份表单数据被多次提交到服务器。为了解决这个问题,我们可以设置一个Session标志来...
ASP.NET 多次提交的解决办法
10-30
ASP.NET 多次提交问题通常出现在用户快速连续点击提交按钮或者由于网络延迟导致的页面刷新时,这可能会导致数据重复录入或系统异常。为了解决这个问题,我们可以采取一些策略来防止这种多次提交的情况。 首先,我们...
JAVA防止重复提交Web表单的方法
09-03
这是一个简单的防止重复提交的实现方式,但需要注意的是,这种方法并不完全防止所有类型的重复提交,例如,如果用户在表单提交刷新页面,浏览器可能会自动重新发送POST请求。为了解决这个问题,可以配合使用HTTP的...
关于页面刷新,事件重复提交的方法分享
10-27
在网页开发中,尤其是涉及到...总的来说,理解和掌握页面生命周期,结合客户端和服务器端的控制,是防止页面刷新导致事件重复提交的关键。在实际开发中,通常会结合多种方法,以确保用户交互的可靠性和数据的一致性。
ASP.NET中防止刷新页面造成表单重复提交
06-08
这种方法虽然简单有效,但用户体验较差,尤其是在用户不小心多次点击提交按钮时,可能会导致数据丢失或操作中断。 2. **清除表单数据**:即在表单提交后清除表单数据,使得即使用户刷新页面也不会有数据被提交。...
thinkphp3.2 防止表单重复提交
09-10
在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
最简单的 6 种防止数据重复提交的方法
weijia521的博客
10-23 1084
最简单的 6 种防止数据重复提交的方法!(干货) 有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): importorg.springfr..
防止用户恶意刷新过滤器
执行梦想代码
08-14 1605
为了防止用户对网站页面刷新过于频繁,需要对这种恶意操作进行判断并且屏蔽.虽然公司要有这样的一个功能,但是我觉得太没有必要了.只要你服务器够好,你何必需要这样的功能呢?下面是全部代码(仅供大家参考,我觉得实际意义不是很大): import java.io.IOException; import java.util.Map; import java.util.concurrent.Concurren
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3281
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
java 防止重复提交
10-31
Java中防止重复提交的方法有多种,以下是其中几种常用的方法: 1. 令牌机制(Token):在表单中添加一个隐藏字段,用于存放一个随机生成的令牌(Token)。当用户提交表单时,将令牌一起提交到服务器。服务器接收到请求后,首先检查令牌是否存在,如果不存在则拒绝请求;如果存在,则将令牌从服务器中移除,并处理请求。这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。 2. 使用POST-REDIRECT-GET(PRG)模式:在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。用户的浏览器会根据重定向地址发起一个新的GET请求,服务器再返回最终的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。 3. 使用AJAX异步提交:通过AJAX异步提交表单,可以在不刷新页面的情况下将数据发送到服务器。在提交成功后,可以禁用提交按钮,防止用户多次点击。 4. 在服务器端设置限制:在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。这可以通过记录用户的IP地址和提交时间来实现。 5. 使用浏览器缓存:在响应头中设置`Cache-Control`为`no-store`,可以禁止浏览器缓存页面。这样,当用户刷新页面时,浏览器会重新请求页面,而不是直接从缓存中加载。这可以降低重复提交的风险。 以上方法都可以有效地防止重复提交。在实际应用中,可以根据具体需求选择合适的方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值