彻底解决刷新重复提交问题,你还在用Response.Redirect吗?

最新推荐文章于 2023-06-13 17:04:51 发布
最新推荐文章于 2023-06-13 17:04:51 发布
阅读量301 收藏
点赞数
分类专栏: .NET 文章标签: UI 浏览器 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long546324/article/details/83672179
版权
以前也研究过,始终没找到好的办法,看了微软Msdn上的解决方案,使用后发现存在较多漏洞,考虑的情况太少,如页面加载后没有提交,始终刷新,在同一浏览器打开多个各选项卡,每个选项卡打开同一页面或不同页面,以下是我的解决方案, 


public class RefreshServe : System.Web.UI.Page
    {
        private static ILog log = LogManager.GetLogger(typeof(RefreshServe));

        private readonly string REFRESH_TICKET_NAME = "__RefreshTicketArray";
        private readonly string HIDDEN_FIELD_NAME = "__RefreshHiddenField";
        private readonly string HIDDEN_PAGE_GUID = "__RefreshPageGuid";

        /// <summary>
        /// 为True表示页面刷新,False为正常提交
        /// </summary>
        public bool IsPageRefreshed
        {
            get
            {
                if (IsPostBack && !CheckRefreshFlag())
                {
                    log.Debug("刷新了页面");
                    return true;
                }
                else
                {
                    log.Debug("正常提交");
                    return false;
                }
            }
        }

        /// <summary>
        /// 呈现前更新标识
        /// </summary>
        /// <param name="e"></param>
        protected override void OnPreRender(EventArgs e)
        {
            log.Debug("执行OnPreRender");
            base.OnPreRender(e);
            UpdateRefreshFlag();
        }


        /// <summary>
        /// 更新标识,正常提交都删除该次提交的时间,并生产当前新的时间
        /// </summary>
        private void UpdateRefreshFlag()
        {

            #region Cookie模式

            //注册页面唯一标识并返回
            string pageGuid = SetCurPageGuid();

            HttpCookie cookie = GetRefreshTicket();

            if (cookie.Values.Count > 0)
            {
                cookie.Values.Remove(pageGuid);
                log.Debug("当前清除的cookie变是:" + pageGuid);
            }

            string submitTime = DateTime.Now.ToString("hhmmss.fffff");
            //当前提交时间保存到隐藏域
            ClientScript.RegisterHiddenField(HIDDEN_FIELD_NAME, submitTime);


            log.Debug("即将要新增的时间:submitTime:" + submitTime + "  Guid:" + pageGuid.ToString());
            cookie.Values.Add(pageGuid, submitTime);

            log.Debug("UpdateRefreshFlag中当前Cookie中存在的记录数为:" + cookie.Values.Count);
            for (int i = 0; i < cookie.Values.Count; i++)
                log.Info("cookie[" + cookie.Values.GetKey(i) + "]:" + cookie.Values[i]);

            Response.AppendCookie(cookie);

            #endregion

        }


        /// <summary>
        /// 验证是否刷新
        /// </summary>
        /// <returns></returns>
        private bool CheckRefreshFlag()
        {
            HttpCookie cookie = GetRefreshTicket();
            string pageGuid = GetCurPageGuid();
            if (cookie.Values.Count > 0)
            {
                bool flag;
                if (cookie.Values[pageGuid] != null)
                    flag = cookie.Values[pageGuid].IndexOf(GetCurSubmitTime()) > -1;
                else
                    flag = true;//防止出现异常,总是可以提交
                if (flag)
                    log.Debug("提交时间存在,可以提交");
                else
                    log.Debug("无效的提交时间");
                return flag;
            }
            return true;
        }


        /// <summary>
        /// 得到已保存的提交时间,没有新建,有返回
        /// </summary>
        /// <returns></returns>
        private HttpCookie GetRefreshTicket()
        {            
            #region Cookie模式,返回值为Cookie

            HttpCookie cookie;
            if (Request.Cookies[REFRESH_TICKET_NAME] == null)
            {
                cookie = new HttpCookie(REFRESH_TICKET_NAME);
                Response.AppendCookie(cookie);
                log.Debug("Cookie不存在,初始化");
            }
            else
            {
                cookie = Request.Cookies[REFRESH_TICKET_NAME];

                log.Debug("读取已存在的Cookie,当前Cookie中存在的记录数为:" + cookie.Values.Count + "具体有如下几条:");

                for (int i = 0; i < cookie.Values.Count; i++)
                    log.Info("cookie[" + cookie.Values.GetKey(i) + "]:" + cookie.Values[i]);
            }
            return cookie;
            #endregion
        }


        /// <summary>
        /// 获取当前提交时间
        /// </summary>
        /// <returns></returns>
        private string GetCurSubmitTime()
        {
            string submitTime = Request.Params[HIDDEN_FIELD_NAME] == null ? "" : Request.Params[HIDDEN_FIELD_NAME].ToString();
            log.Debug("执行GetCurSubmitTime:submitTime为:" + submitTime);
            return submitTime;
        }


        /// <summary>
        /// 设置页面唯一标识,通过Guid标识来区分每个页面自己的提交时间
        /// </summary>
        private string SetCurPageGuid()
        {
            string guid;
            if (!IsPostBack)
            {
                if (Request.Params[HIDDEN_PAGE_GUID] == null)
                {
                    guid = System.Guid.NewGuid().ToString();
                    log.Debug("SetCurPageGuid注册了一个新的标识:" + guid);
                }
                else
                    guid = GetCurPageGuid();

            }
            else
            {
                guid = GetCurPageGuid();               
            }

            ClientScript.RegisterHiddenField(HIDDEN_PAGE_GUID, guid);
            return guid;
        }



        /// <summary>
        /// 得到当前页面的唯一标识
        /// </summary>
        /// <returns></returns>
        private string GetCurPageGuid()
        {
            string pageGuid = Request.Params[HIDDEN_PAGE_GUID] == null ? "none" : Request.Params[HIDDEN_PAGE_GUID].ToString();
            log.Debug("执行GetCurPageGuid()后Page_GUID为:" + pageGuid);
            return pageGuid;
        }

}


需要刷新判断功能时新页面只需继承该类就可,通过引用属性IsPageRefreshed识别"为真表示刷新,假则是正常提交",将数据库的操作写在
if(!IsPageRefreshed)
{
数据库操作
}
即可,如果是刷新不会执行,代码中注释部分使用的是Session方式保存票证,因为session比较容易丢失且占内存,所以使用cookie,

出自http://www.cnblogs.com/xiaobier
彦雷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于刷新重复提交的一种解决思路
简单的生活,开心就好
09-08 1047
之前修改公司项目的一个问题,就是刷新页面表单重新提交了错误数据。在网上也查了一些资料,最简单的就 提交完以后将页面导到别的页面,或者就是将按钮禁用。最终问题我没有解决,但是在我在CSDN上看到另外一篇博客,介绍了如何用委托来防止页面刷新提交问题,具体是那个博客我不记得了,博客上面提供的代码并不能正确运行,我修改了一下,可以正确运行了。这个思路比较适合那种只需要提交一次的场合。下面吧代码贴出来,大
防止表单重复提交(只通过后台实现)
热门推荐
MrBlackWhite的博客
03-26 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 使用AOP自定义切入实现 实现原理: ...
【API网关】如何防止API相同的数据被提交多次
RestCloud 技术支持的博客
06-13 628
通过网关对API做防止重复提交的规则,如物品的ID不可重复,则可配置该规则,当识别到ID被重复提交,返回提示信息。在后端API不具备幂等性的情况下,如何防止相同的数据被提交多次?1.打开API网关平台,安全设置,防重复提交配置。3.把应用的API添加进规则。2.添加防重复提交规则。
Response.Redirect()刷新页面?
weixin_30767835的博客
03-23 1123
在页面中用js提交表单,后台页面中用Response.Redirect(Request.Url.ToString());跳转刷新本页. 为什么<a href="javascript:void(0)" onclick="submit();">无法实现刷新? 转载于:https://www.cnblogs.com/tianchen047/archive/2009/03/23/141970...
高效的使用 Response.Redirect解决一些不必要的问题
01-20
通过endResponse = false 在Response.Redirect将会解决这个问题. 但这样做会导致应用程序出现一些奇怪的问题。因为应用程序将假设在 Response.Redirect 将在当前页面停止执行.除此之外你需要处理一些安全隐患,因为...
Response.Redirect 正在中止线程解决方案
09-05
在ASP.NET开发中,我们经常会遇到“正在中止线程”(ThreadAbortException)的异常,这通常是由于在页面处理过程中使用了`Response.Redirect`或`Response.End`等方法所导致的。这些方法会中断当前线程的执行,引发异常...
三种方法让Response.Redirect在新窗口打开
10-26
通过设置form的target属性同样可以让Response.Rederect所指向的url在新的窗口打开,下面为大家介绍三种具体的实现方法
C#中Response.Write常见问题汇总
09-04
在使用Ajax的`UpdatePanel`时,由于`UpdatePanel`的无刷新特性,直接使用`Response.Redirect`或`Response.Write`进行页面重定向会导致错误。这是因为`Response.Redirect`需要完整页面刷新才能执行。为了解决这个问题...
使用redirect避免重复提交
ricky 备忘录
05-21 314
避免重复提交这个问题Web应用开发领域应该是一个老生常谈的问题了,主流的一些Web应用框架也提供了方便使用的功能来实现这个需求,比如 Struts的Token。但是有些时候,可能用户确实需要刷新提交之后所转到的页面,比如假设如下的需求:用户注册了一个账号,但是这个账号需要管理员批准才可以进行工作,于是,用户在注册页面填写了详细信息之后,提交,转到详细信息页面,然后刷新这个页面来查看自己的状态。此...
【转发、重定向和定时刷新
m0_63725962的博客
03-09 1110
转发和重定向的区别? 转发是服务端的行为,重定向是客户端的行为; 效率比重定向高; 因为转发是一次请求一次响应,并且只需要给出转发的资源路径即可;而重定向是两次请求两次响应,并且需要给出全路径(要包含项目名); 转发的地址栏不会发生改变,只是浏览器做了一次访问请求;重定向的地址发生了改变,地址栏会显示第二次请求的地址; 转发只能转发本项目的其他资源;重定向不仅可以重定向到本项目的其他资源,还可以重定向到其他项目的资源; 在转发过程中,会携带request过去,可以将数据保存到request域对象中去,请求域
解决后台提交表单数据时,重复F5刷新页面出现重复提交数据的问题
@必意玲
05-17 4579
工作原理:页面设置一个key值,添加数据提交时一起传到后台,后台写个TokenProcessor 类,判断每次提交的key值是否相等,不相等让其提交,相等则不让其提交。(每次第一次提交因为第一次生产key所以可以添加)。 1. 添加一个 TokenProcessor 类 package com.ssm.jock.utils; import java.security.MessageDige
如何让一次http请求多次响应呢
weixin_36666151的博客
10-25 1万+
其实http请求也是tcp长连接,只不过一般情况下我们返回一次后框架会自动关闭连接,接下来看这个例子。 @GetMapping("get") public void test(HttpServletResponse response) throws IOException, InterruptedException { response.setChar...
重定向能防止表单重复提交
06-18 490
转发容易出现重复提交问题、重定向能防止表单重复提交 重定向即客户端向服务器发送一个请求后,由服务端将请求按照程序里编码指定的请求方向再请求一次,在springmvc的开发中,返回一个重定向视图只需要在视图名称前加上"redirect:"前缀,当然你必须提供重定向后的视图访问路径,这样才不至于...
ASP.NET 使用response.redirect( "url ")跳转后,页面记录没刷新
阿锋--专栏
07-07 2284
如果是使用“本页提交,本页显示”的话,使用response.redirect( "url ")是可以刷新记录的,如果是使用“本页提交,另页显示”的话,使用response.redirect( "url ")就有可能页面记录不能自动刷新
response.data.cruiseList??[]中??[]什么意思
最新发布
12-01
根据提供的引用内容,response.data.cruiseList??[]中的??[]是一个占位符,表示在这里应该填写一个具体的值或者表达式。具体来说,这个占位符的作用是用来获取response.data.cruiseList中的某个元素或者属性,但是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值