表单防止重复提交的原理

mmruy

于 2008-03-25 17:25:00 发布

阅读量549

点赞数

文章标签： token session

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/mmruy/article/details/2217263

版权

1、在访问表单所在页面随机生成一个token值作为表单的一个隐藏元素，同时该值保存在session中。

2、用户提交表单后，将提交的token进行比较，正确的话，清空session中的token,然后继续。如果对不上，返回。

通过以上两步，用户提交后通过后退再提交，这种操作将不再有效。

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

mmruy CSDN认证博客专家 CSDN认证企业博客

码龄17年

25: 原创

36万+: 周排名

62万+: 总排名

9万+: 访问

: 等级

934: 积分

2: 粉丝

5: 获赞

9: 评论

3: 收藏

私信

关注

热门文章

最新评论

jQuery 下拉菜单操作总结
华少ss: 谢谢分享学习了`(*∩_∩*)′
java 的日期时间类
jiayonghua1988: [e03]
中文乱码问题总结
mmruy: 在JAVA中，不同字符集编码转换，都是通过Unicode作为中介来完成的，当从Unicode编码向某个字符集转换时，如果在该字符集找不到对应的编码，则得到一个"?"。从其它字符集向Unicode编码转换时，如果这个二进制数在该字符集中没有标识任何的字符，则得到结果是oxfffd.也许要问，既然没有标识任何字符，怎么还会去转成Unicode,其实是因为原来的编码可能是a,现在的转换过程中，却试着从b转到Unicode,但是b中却未必有这个编码。
Log4j学习笔记
mmruy: struts框架提供了org.apache.commons.logging.LogFactory接口，该接口提供了两种静态方法，用来获取日志器。 public static Log getLog(String name) public static Log getLog(Class class) 使用该接口时首先要有commons-logging.jar包，然后在classes下面放配置文件。调用接口时，系统自动会去读取配置信息，返回一个日志器。与楼上的不同点在于，getLog(String name)的参数不一定是配置文件中定义的日志器的名字，而可以是任何String,猜想还是一个单例，对应着配置中的日志器。
jsp的会话跟踪
mmruy: 关于session的一个应用 session在防止客户端重复提交表单得到了应用。其原理是：用户首次访问表单所在的页面时，建立一个session，在其中保存一个特定的唯一的令牌值（比如sessionID加时间），这个令牌值同时发送到客户端，放在表单的隐藏域中，客户提交表单后，把提交的令牌跟session中的令牌进行对比，如果对不上，提示用户不可重复提交。如果对上了，先把session中的令牌清空，然后进行数据处理，返回用户一个处理结果。当用户通过后退，再提交表单时，就会提示用户不可重复提交。

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。