token处理重复表单提交备忘

最新推荐文章于 2019-07-09 15:40:24 发布
最新推荐文章于 2019-07-09 15:40:24 发布
阅读量789 收藏
点赞数
分类专栏: Java实现 HTML相关 文章标签: token string session action input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/macaw/article/details/4461729
版权

first.jsp  只有关键代码

 

<%

    //生成一个令牌值
    org.apache.struts.util.TokenProcessor.getInstance().saveToken(request);
%>

<form action="second.jsp" method="post">

    <!-- org.apache.struts.action.TOKEN 不能修改 -->
    <input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
           value="<%=session.getAttribute("org.apache.struts.action.TOKEN")%>" />


     <label>username<input type="text" name="username" value="" /></label><br/>
     <label>password<input type="text" name="password" value=""/></label><br/>           
     <label><input type="submit" name="Submit" value="Submit" /></label>
</form>

===============================================================

second.jsp

 

  Thread.sleep(1500);  //可以看到点击多次提交后的效果


  String   username=""; 
  String   password=""; 
  String isNew = "OK";

 

  //判断令牌是否和session中一样,true:同时生成新令牌,缺省isTokenValid(request)为false
  if(org.apache.struts.util.TokenProcessor.getInstance().isTokenValid(request,true)) { 
      username=request.getParameter("username");    
      password=request.getParameter("password"); 
      org.apache.struts.util.TokenProcessor.getInstance().resetToken(request); 
  } else { 
      org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); 
      isNew = "重复提交";
  } 
  
  %> 
  username:<%=username%> 
  <br/> 
  password:<%=password%> 
  <br/> 
  是否重复提交:<%=isNew %>

=================================================================

PS:这个方法并不阻止用户多次点击按钮,在first页面最好还是控制提交按钮

 

 

另外:

使用重定向防止F5刷新页面,也就是重复提交,然后在请求页面增加

<%
response.setHeader("Cache-Control","no-store");
response.setHeader("Pragrma","no-cache");
response.setDateHeader("Expires",0);
%>

 

利用<meta>

<meta http-equiv="Pragma" content="no-cache">

就不说我是胡哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenProcessor令牌校验工具类
cnn0314的博客
03-09 2063
public class TokenProcessor {     private long privious;// 上次生成表单标识号得时间值     private static TokenProcessor instance = new TokenProcessor();     public static String FORM_TOKEN_KEY = "FORM_TOK
使用令牌token,来避免跨站请求伪造(CSRF)攻击
yiyun88的专栏
11-30 1126
在涉及到关键业务操作的web页面,应为当前web页面生成一次性随机令牌,作为主会话标识的补充。在执行关键业务前,应确保用户提交的一次性随机令牌与服务器端保存的一次性随机令牌匹配,以避免跨站请求伪造(CSRF)等攻击。 1、在公共JS中定义一个function 用来生成token ,然后将生成的token赋值给JSP里的隐藏域&lt;input id="tokenV...
防止表单的重复提交(服务端)
欢迎来到跃行者技术博客
07-18 936
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交处理完后清除当前用户的Session域中存储的标识号。
利用Session防止表单重复提交(推荐)
向技术大牛致敬
07-09 1310
实现原理: 服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。 首次提交表单时session的...
防止表单重复提交的代码
songwenbinasdf的专栏
08-29 536
自己控制防止表单重复提交也不是办法,即浪费时间还存在效率问题,现在把项目中这个防止表单重复提交的代码共享一下,如果使用直接拷贝粘贴就可以:Html代码<% TokenProcessor tokemProcessor=TokenProcessor.getInstance(); tokemProcessor.saveToken(request); String token=(String)reques
PHP实现防止表单重复提交功能【基于token验证】
10-18
在Web开发中,表单重复提交是一个常见的问题,可能导致数据的不一致性或处理逻辑的混乱。为了防止这种情况,开发者通常会采用各种方法,其中基于token验证是一种常用且有效的方式。本文将详细介绍如何使用PHP实现...
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入sessiontoken变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
avoid duplicate submission 结合spring-mvc的防重复提交
u013275741的专栏
11-04 3336
采用Annotation和Interceptor方式提供切面拦截,这个技术一直在用,仅是记录一下。注意此种方法只适用于页面支持刷新提交的流程,如果是打开静态页添加数据进行多次提交的,需要扩展处理token问题。 首先提供一个自定义的注释 AvoidDuplicateSubmission。注释提供两个方法:needSaveToken() 和 needRemoveToken()。 从字面就可以...
java.security.MessageDigest的使用(2),生成安全令牌!
热门推荐
噬日者
01-08 1万+
     时候,我们需要产生一个数据,这个数据保存了用户的信息,但加密后仍然有可能被人使用,即便他人不确切的了解详细信息...好比,我们在上网的时候,很多网页都会有一个信息,是否保存登录信息,以便下次可以直接登录而不必再次输入账户,密码等...而通常这样需要Cookie保存用户信息,当然,这个信息是加密信息,且一般都加了时间戳等验证信息的...    登陆时,读取cookie,解析cook
web项目-中日韩文通用UTF-8处理流程
macaw的专栏
06-06 9065
文档说明: 接了个韩国项目,预计整体使用UTF-8编码,从页面到数据库,应该能全部处理。(对应的韩文编码是euc-kr,应该相当于我们的gbk) 使用原来处理日文的时候的经验,发现很多郁闷的问题,中文日文ok,韩文就是乱码。经过2天的重新梳理,问题解决,记录下流程,免得下次再痛苦一次。 1. 页面使用utf-8编码,显示韩文没用问题技术点:.... me
jquery 控制 div 显示文字
macaw的专栏
08-31 8515
function disallinfo(){ if($("#flag").val()==0){ var bh = $("#smallcontent").height(); $("#sma
字符编码shift_jis和CP932
macaw的专栏
01-06 5696
 关于项目中全部使用shift_jis[db:cp932]的解决方案1. 页面使用shift_jis,      2. mysql 设置DB为cp932,校验collation cp932_japanese_ci,如果表字段设置过,也要对应修改为cp9323. web.xml 设置           SetCharacterEncoding        com.you9.servlet.fil
HTML自动截字方法
macaw的专栏
05-05 942
New Document http://www.9you.com">天AAAAAAAAAAAAAAAAAAAAAAAAAAAA天天天天天天85495495-!@#$%^&*()_++_)_(*&^/n/r天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天天
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
最新发布
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
调试策略:回调失效与重复提交问题剖析
然而,重复提交问题通常是由于用户在短时间内多次提交表单导致的。这可能是由于用户误操作、自动填充、脚本错误或者是表单验证没有正确处理。为了避免重复提交,常见的做法包括: 1. 在表单提交后清除或禁用提交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值