使用token解决表单提交的问题

最新推荐文章于 2024-02-07 14:31:19 发布
最新推荐文章于 2024-02-07 14:31:19 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: # Spring 文章标签: 表单提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25385555/article/details/72651532
版权 
@WebServlet("/pay")
public class PayServlet extends HttpServlet {

    private Logger logger = LoggerFactory.getLogger(PayServlet.class);

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1. 产生Token
        String token = UUID.randomUUID().toString();
        //2. 放入session
        HttpSession session = req.getSession();
        session.setAttribute("token",token);
        //3. 放入表单
        req.setAttribute("token",token);

        req.getRequestDispatcher("/WEB-INF/views/pay.jsp").forward(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1. 从表单中获取Token
        String token = req.getParameter("token");
        //2. 从session中获取token
        HttpSession session = req.getSession();
        String sessionToken = (String) session.getAttribute("token");
        //3. 判断表单中的token和session中的token是否一致
        if(token != null && token.equals(sessionToken)) {

            //4. 将session中的token删除
            session.removeAttribute("token");

            String money = req.getParameter("money");
            logger.info("成功扣款{}元",money);

            //请求转发的形式去了结果页面
            req.getRequestDispatcher("/WEB-INF/views/paysuc.jsp").forward(req,resp);
        } else {
            logger.warn("表单重复提交");
            req.getRequestDispatcher("/WEB-INF/views/payerror.jsp").forward(req,resp);
        }






        //resp.sendRedirect("/pay/suc");

    }

2.支付成功PaySuccessServlet

@WebServlet("/pay/suc")
public class PaySuccessServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getRequestDispatcher("/WEB-INF/views/paysuc.jsp").forward(req,resp);
    }
}

3.支付pay

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <form action="/pay" method="post">
        <input type="hidden" name="token" value="${requestScope.token}">
        <input type="text" name="money">
        <button>支付</button>
    </form>
</body>
</html>

4提示重复提交payerror

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <h3>提交异常!</h3>
    <ul>
        <li>可能进行了重复提交</li>
        <li>服务器端正在升级...</li>
    </ul>
</body>
</html>

5.支付成功页面paysuc

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <h3>支付成功,感谢惠顾!</h3>
</body>
</html>
呢喃coding
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ThinkPHP5.1表单令牌Token失效问题解决
01-20
前言 ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。 当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好: Ajax异步动态请求创建新令牌并更新到本地 主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
html5 csrf,在HTML文件的表单中添加{%csrf_token%}便可以解决问题
weixin_39542340的博客
07-02 2705
原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在HTML文件的表单中添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容{% if num >= 100...
CRM项目在Axios响应阶段验证信息并在请求头内提交Token保证在前后端分离的项目中的会话状态------CRM项目
吾不识青天高黄地厚。唯见月寒日暖,来煎人寿。
02-07 900
CRM项目在Axios响应阶段验证信息并在请求头内提交Token保证在前后端分离的项目中的会话状态------CRM项目
form表单提交
weixin_44600235的博客
06-15 1768
小程序form表单提交
form表单post提交参数 携带token_Django的CSRF_TOKEN携带方式
weixin_42118056的博客
01-16 4281
html页面直接提交解除中间件注释无csrf_token数据的post请求在html页面form表单中直接添加{% csrf_token%}会在html中生成随机字符串,上图添加的位置是不正确的浏览器在进行post请求时会自动携带到服务器,服务以此判断访问用户是否合法注意:每个存在form表单都需要添加,否则就是403Ⅱ ajax提交方式一:放到data中 -- 提交的时候在前端现取使用aj...
前端--携带token下载表格JS
lllllllN的博客
05-29 913
项目起始的时候,有导出表格的需求,不需要token直接可以使用A标签直连下载 但是在我们项目逐渐完善后,在导出导入等一系列敏感操作的情景下,会要求携带token进行下载导入,这时,A标签href直连就不好使了,就需要写一个公用的方法,本文使用的是原生ajax请求数据 getUserToken()为自己写的方法,return的是存储的token url为下载的连接,post方法需要在连接后面使用formData格式append每个参数 可以封装一个方法, 可配置项: 下载链接,文件名称 var xhr =
form表单post提交参数 携带token_HTML<form>表单提交方式之POST和GET
weixin_26908317的博客
02-03 3149
关于<form>标签的提交方式,W3C上有这么一句话“method 属性规定如何发送表单数据(表单数据发送到 action 属性所规定的页面)。表单数据可以作为 URL 变量(method="get")或者 HTTP post (method="post")的方式来发送”。这句话的含义是:当表单数据以GET方式发送时,是作为URL变量的;当表单数据以POST方式发送时,是作为HTTP ...
form表单的多种提交方式及提交前验证
热门推荐
qq_42128262的博客
06-21 2万+
以下是本人总结处来的一些form的提交方式,网上还有别的提交方式,这里我总结了大小分为7类,其实就是三类的提交方式,若有哪里不对的,还请评论指出来,大家一起学习学习 1、无任何验证提交(最普通的提交) 该方式不提供任何的验证方式,当我们点击提交时(提交的前提一定是 <input> 的type="submit"或者加粗样式<button>的type=“submit”) for...
前端处理带请求头(token)的文件下载
Rachelqute的博客
04-21 2651
这里写自定义目录标题 前端处理带请求头(token)的文件下载 前端处理文件下载,一般直接通过a标签,或者form表单下载,但是现在需求是要请求头部带上token值,这两种方法就不合适了,所以通过blob来实现流文件下载。 https://blog.csdn.net/weixin_42258621/article/details/103680532参考的 ...
提交form表单post时csrf_token的作用(cookie的设置)
weixin_30677617的博客
05-23 1634
客户端用户发送 POST 服务器端设置cookie csrf_token随机 客户端携带上csrf_token发送请求 get请求的时候需要设置 post请求的时候应该已经携带csrf_token 后台亩设置set_cookie和csrf_token: 01-模板标签方式 在form表单中设置 {% csrf_token %} 02-装饰器 fr...
django设置csrf_token
qq_43593912的博客
05-11 3561
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求的时候就该设置好 客户端:携带上相应的csrf_token,post请求的时候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求的时候会自动带上 三、针对某个类视图设置csrf_token fr...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错: CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者Django的CSRF机制没有被正确使用时,...
Struts之Token解决表单那重复提交
10-12
主要讲解了在structs怎样通过Token令牌解决表单重复提交的问题。附带了擦参考项目。
JSP刷新页面表单重复提交问题解决办法分享
01-08
使用sessionID和时间戳作为标识,关键代码如下: 代码如下:public class SswpdjAction extends BaseAction{  public String execute(){ /**业务代码**/ ……………. //设置标识 this.setSessionToken(); //转...
小清新水彩花卉毕业答辩模板.pptx.zip
最新发布
04-17
小清新水彩花卉毕业答辩模板.pptx
严谨实用论文答辩学术模板课题汇报.ppt.zip
04-17
严谨实用论文答辩学术模板课题汇报.ppt
植物大战僵尸音频和图片素材
04-17
植物大战僵尸音频和图片素材
tiktok爬虫on工具
04-17
tiktok爬虫on工具
利用echarts进行前端大屏的开发-html模板
04-17
利用echarts进行前端大屏的开发--html模板 ,内含四个不同风格的大屏模板,即下即用 具体展示效果可查看https://blog.csdn.net/shmookpup/article/details/137887892
csrf token missing如何解决
05-31
CSRF(Cross-Site Request Forgery)攻击是一种常见的网络攻击方式。在Django中,为了防止CSRF攻击,需要在所有POST请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。 如果您遇到了“csrf token missing”的错误,可能是因为您的POST请求中缺少了这个令牌。要解决这个问题,您可以尝试以下几个步骤: 1. 在您的表单中添加`{% csrf_token %}`标签,以确保在提交表单时包含CSRF令牌。 2. 确保您的POST请求是通过表单提交的,而不是手动构造的。 3. 如果您使用的是AJAX请求,请确保在请求头中包含正确的CSRF令牌。您可以通过`csrfmiddlewaretoken`字段来获取这个令牌,并将其添加到请求头中。 4. 如果以上方法都没有解决问题,请检查您的中间件设置是否正确。在Django中,默认情况下会启用`CsrfViewMiddleware`中间件来提供CSRF保护,确保它已正确配置。 希望这些方法能够帮助您解决“csrf token missing”的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值