防止表单重复提交token

最新推荐文章于 2024-04-26 18:18:13 发布
最新推荐文章于 2024-04-26 18:18:13 发布
阅读量2.1k 收藏 8
点赞数 3
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47769271/article/details/125632081
版权

使用token防止表单重复提交。

1、表单重复提交的危害这里就不多说了,防止的方法有重定向,前端js等等,这里只介绍使用token。
2、准备代码
在这里插入图片描述
可以看到go请求就是到达表单页面同时生成利用UUID生成token存到session当中(当然也可以存到redis中)。submit则取出session中的token和表单提交过来的token作比较,如果一直则移除session当中的token,否则就是重复提交表单。
3、前端代码
login.html页面
在这里插入图片描述
ok.html页面
在这里插入图片描述
4、测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到控制台什么都没有打印,接着我们点击刷新按钮。
在这里插入图片描述
在这里插入图片描述
5、其中还有一个疑问点,如果我们点击回退按钮,浏览器会不会重新发送go请求呢?如果会的话,控制就会打印 回到了表单页面 这句话说明回退进行了刷新,那么就会重新生成token,又能够进行表单提交了。反之则不会打印 回到了表单页面 这句话,接下来我们进行验证。

在这里插入图片描述

在这里插入图片描述
可以发现没有打印 回到了表单页面 这句话,则证明回退并不会重新发送go请求并且没有生成新的token。这时我们点击提交表单,看下图:
在这里插入图片描述
这样上述的理论就得到了验证。

励志成为大佬的小白
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springMVC中基于token防止重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP使用token防止重复提交的方法
12-17
本文实例讲述了PHP使用token防止重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token防止重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; set_token(); re
token防重失败原因是
最新发布
2301_81934755的博客
04-26 420
原因2:获取和校验没有放一起,但发起了两次校验,两次校验发到不同的服务器,从不同的redis获取到session数据,因为两次操作时间间隔太短,第一个线程改变session数据后,redis集群还没有同步数据结束,第二个线程就发起了校验,导致校验通过。原因1:获取token接口和数据提交接口放在了一起调用,产生了两个token,在第一个交易token校验结束还没返回结果时,又调了一次获取和校验。解决办法:前端增加loading控制——推荐。redis session会话保持。后端增加延迟时间——不推荐。
java防止重复提交的方法
花生日记
04-24 6632
这样,即使用户多次提交,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token防止重复提交
java如何防止重复提交:使用Token机制防止重复提交
weixin_19970108018的博客
09-19 754
Token机制是在提交时,将一个随机字符串设置到Session中,然后将这个字符串放到中,当提交时,将Session中的字符串和中的字符串进行比较,如果不一致,则已经被重复提交。Post-Redirect-Get模式是在提交时,将数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 提交时,验证token。// 将字符串放到中。// 执行提交操作。
防止重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 1878
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
JavaWeb学习总结(十三)——使用Session防止重复提交
weixin_33939380的博客
07-23 684
  在平时开发中,如果网速比较慢的情况下,用户提交后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交,就会再点击提交按钮重复提交,我们在开发中必须防止重复提交。 一、重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
PHP实现防止重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
thinkphp3.2 防止重复提交
09-10
在Web开发中,防止重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
php加入Token防止重复提交的方法分析
10-21
主要介绍了php加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
防止重复提交的方法(简token方式)
01-07
防止重复提交的方法(简token方式),内附实现代码及实现思路。
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
欢迎来到我的博客
09-08 1782
从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retention防重提交方式token令牌方式ip+类+方法方式(方法参数)利用AOP来实现。
接口幂等性(防重令牌)(重复提交)
m0_55990500的博客
10-14 3654
接口幂等性(防重令牌)(重复提交)及解决方案一文搞定
AOP+自定义注解token令牌和参数防重复提交实战
点滴记忆,分享成长之路
01-29 2902
重复提交带来的问题 会导致重复提交,造成数据重复或者错乱 核心接口的请求增加,消耗服务器负载,严重甚至会造成服务器宕机 通过引入redis服务端token令牌或者参数AOP方式达到防重复提交
token防止重复提交token 原理
iteye_5347的博客
11-05 643
1:显示的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2:页面使用一个隐藏域获取后端传过来的 token值,该页面提交时会将此 token 值一同提交到后端 3:在页面提交到的 actioin 中使用 validateToken() 将服务端与隐藏域中的 ...
springboot 防止重复提交
程序员小明1024
10-05 8665
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
token防止重复提交
qq_42842433的博客
09-14 1752
客户端获取页面时请求一次获取token的接口,服务器端生成随机token,并将其存放在session或者redis中,并将其返回给客户端 客户端请求放重复提交接口时要带上此token(一般是存放至请求头中),服务器端将检验此token,若token能够在session或redis中查找到,则删除此token并放行接口,若没能查找到,说明不是第一次提交,则拒绝放行 使用spring时可以利用AOP完成防重 流程图: ...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
uniapp如何防止重复提交
05-20
在uniapp中,可以通过以下几种方式来防止重复提交: 1. 禁用提交按钮:在提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数中设置disabled属性值为true...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值