防止表单重复提交

最新推荐文章于 2024-05-31 09:55:52 发布
最新推荐文章于 2024-05-31 09:55:52 发布
阅读量581 收藏 2
点赞数
分类专栏: # JavaWeb 文章标签: 防止表单重复提交 token令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42402854/article/details/85217822
版权

开发的项目中可能会出现下面这些情况:

  1. 由于用户误操作,多次点击表单提交按钮。
  2. 由于网速等原因造成页面卡顿,用户重复刷新提交页面。
  3. 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。

这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。

解决方案:

一、 使用一个token(令牌)的机制

    - 服务器在处理请求之前先来检查浏览器的token

    - token由服务器来创建,并交给浏览器,浏览器在向服务器发送请求时需要带着这个token

    - 服务器处理请求前检查token是否正确,如果正确,则正常处理,否则返回一个错误页面

   - 服务器所创建的token只能使用一次

   - token一般使用一个唯一的标识

案例:

 在jsp页面,获取UUID作为token

UUID:32位字符串,通常作为对象或者表的唯一标识,根据机器码和时间戳(从1970年1月1日开始到现在)生成。

<body>
	<%
		String uuid = UUID.randomUUID().toString();
		session.setAttribute("uuid", uuid);
	%>
	<h4>登录页面 </h4>
	<form action="<%=request.getContextPath() %>/login" method="post" id="loginForm">
   		<input type="hidden" name="token" value="<%=uuid%>"/>
    	用户名: <input type="text" id="username" name="username" required="required"/><br/>
    	密    码: <input type="password" id="password" name="password"/><br/>
    	<input type="radio" name="expiresday" value="7">记住我一周<br/> 
    	
    	<input type="submit" value="登录"/>
    </form>
    <br/>
    <span style="color:red;">${errorMsg }</span>
</body>
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("utf-8");
		resp.setCharacterEncoding("utf-8");		 
		
		
		//获得登录的账号和密码
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		String token = req.getParameter("token");

		HttpSession session = req.getSession();
		String sessionUUID = (String) session.getAttribute("uuid");
                //检查token
		if(sessionUUID.equals(token)) {
			if(username.equals("admin") && password.equals("admin123")){//登录成功
				//重定向到index.jsp
				resp.sendRedirect(req.getContextPath() +"/index.jsp"); 
			}else{//登录失败
				req.setAttribute("errorMsg", "用户名或密码不正确");
				req.getRequestDispatcher("/login.jsp").forward(req, resp);
			}
		}else {
			req.setAttribute("errorMsg", "重复登录");
			req.getRequestDispatcher("/login.jsp").forward(req, resp);
		}
		
	}

二、通过JavaScript屏蔽提交按钮

通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。

ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。

<body>
	<%
		String uuid = UUID.randomUUID().toString();
		session.setAttribute("uuid", uuid);
	%>
	<h4>登录页面 </h4>
	<form action="<%=request.getContextPath() %>/login" method="post" id="loginForm">
   		<input type="hidden" name="token" value="<%=uuid%>"/>
    	用户名: <input type="text" id="username" name="username" required="required"/><br/>
    	密    码: <input type="password" id="password" name="password"/><br/>
    	<input type="radio" name="expiresday" value="7">记住我一周<br/> 
    	
    	<input type="submit" value="登录" id ="submitbtn"/>
    </form>
    <br/>
    <span style="color:red;">${errorMsg }</span>
</body>

<script type="text/javascript" src="${pageContext.request.contextPath}/static/js/jquery-3.3.1.min.js"></script>
<script type="text/javascript">
	$(function(){
		var submitbtn = $("#submitbtn");
		$("#submitbtn").on("click", function(){
			//this.disabled=true;
			$("#submitbtn").attr('disabled',true);;
			this.parentNode.submit();
		});
		
	});
</script>

简单的防表单重复提交,做一整理,可根据框架来具体实现

 

Charge8
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Angular + ngzorro中 使form动态禁止输入
白白白桃乌龙的博客
09-06 3839
在formgroup里直接在input标签使用 [disabled]=“true” 似乎不能禁用input,最后使用这种方法解决 ts: isDisabled = true validateForm: FormGroup; constructor( private fb: FormBuilder) {} this.validateForm= this.fb.grou...
阻止form提交,和提交时产生的问题总结
08-04 7806
一、首先总结 阻止 form 提交的几种方法 <button> 提交时,type默认为submit,阻止提交将type改为button,即 type="button" <form action=""> <button type="submit"></button> </form> <input> 提交时,将type改为button,即 type="button" <form action=""> &
vue 前端防重复提交拦截器
最新发布
qq_41615095的博客
05-31 144
由于前端调用接口有时时间过长,导致用户以为没有提交,或用户点击太快造成重复提交,下面则在请求拦截器中处理请求。
Angular 中自定义 Debounce Click 指令
weixin_34293141的博客
07-26 781
在这篇文章中,我们将介绍使用 Angular Directive API 来创建自定义 debounce click 指令。该指令将处理在指定时间内多次点击事件,这有助于防止重复的操作。 对于我们的示例,我们希望在产生点击事件时,实现去抖动处理。接下来我们将介绍 Directive API,HostListener API 和 RxJS ...
Angular5 避免重复请求
lyqhn2012的专栏
01-18 1608
避免用户连续的重复点击、一定时间的重复提交都可以参考 从这里开始 自定义指令 ThrottleClickDirective import { Directive, EventEmitter, HostListener, OnInit, Output, OnDestroy } from '@angular/core'; import { Subject, Subscription } fro...
利用Session防止重复提交
amork的专栏
03-14 5044
<br />解决项目中重复提交的问题,在平常的项目中有以下几种可能出现重复提交的情况,比如说:<br /> 1 由于服务器缓慢或者网络延迟的原因,重复点击提交按钮<br /> 2 已经提交成功,但是还不停刷新成功页面<br /> 3 已经提交成功,通过回退,再次点击提交按钮。<br />这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。<br /> 针对第一种情况的解决方案(使用JavaScript),对后面两种无效:<br /> 首先在页面中添加如下格
session案例:防止重复提交、一次性校验码
java小兵
05-29 3330
session案例1:防止重复提交 原理: 1,页面由servlet程序生成,servlet为每次产生的页面分配一个唯一的随机标识号,并在FORM的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM时,负责处理提交的serlvet得到提交的标识号,并与session中存储的标识号比较,如果相同则处理提交,处
浅谈利用Session防止重复提交
08-28
浅谈利用Session防止重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
几种防止重复提交的方法
01-08
几种防止重复提交的方法 禁掉提交按钮。提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
thinkphp3.2 防止重复提交
09-10
在Web开发中,防止重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...
js防止重复提交实现代码
10-27
在Web开发中,防止重复提交是一个重要的问题,它涉及到数据一致性、用户体验以及系统稳定性。重复提交可能会导致数据库中的数据出现错误或者冗余,因此需要采取措施来防止这种情况发生。以下是一些防止重复...
angular ng-click防止重复提交实例
12-04
方法一:点击后,让button的状态变为disable js指令: .directive('clickAndDisable', function() { return { scope: { clickAndDisable: '&' }, link: function(scope, iElement, iAttrs) { iElement.bind('click', function() { iElement.prop('disabled',true); scope.clickA
springboot2.1+redis+拦截器 防止重复提交
10-05
在现代Web应用开发中,防止重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
利用session防止重复提交
PacosonSWJTU的博客
11-22 869
1、是什么?一个不能多次提交; 2、为什么? 在网络不好或者并发请求时会导致多次重复提交数据的问题。防止重复提交,可以维护数据一致性; 3、怎么做? 把 session的编号和当前时间戳经过 MD5 加密并存入 session;(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) 【荔枝】转自 张孝祥 token 生成方式如下:(更加通用的方法是,把 用户名,密码当做加密源进行加密,得到摘要作为token) /** * 产生标识号并将之保存在当...
关于防止form重复提交的方式
weixin_34395205的博客
11-11 119
重复提交: 1.第一种:添加以后刷新页面(刷新的是Servlet) 2.第二种:重复点击提交按钮. * 使用令牌机制:(防止重复提交) * 在页面中 生成一个令牌 * 将这个令牌保存在session中一份,保存在隐藏字段中一份. * 当提交的时候,获得到session中令牌和隐藏字段中令牌. * 将sesion中的令牌移除了.   防重复提交的原理: 原...
利用Session防止重复提交(推荐)
向技术大牛致敬
07-09 1310
实现原理: 服务器返回页面时,会先生成一个subToken保存于session,并把该subToen传给页面。当提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和提交subToken是否一致。若不一致或session的subToken为空或未携带subToken则不通过。 首次提交时session的...
vue防止按钮多次提交,页面加载中标志
木木木华的博客
02-22 566
vue防止按钮多次提交,页面加载中标志
防止重复提交 方法汇总
Qyq0498的博客
06-30 1408
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交
JSP避免Form重复提交的三种方案
“夜光寒”的博客
05-28 434
  1 Javascript ,设置一个变量,只允许提交一次。  #lt;script language="javascript"#gt;   var checkSubmitFlg = false;   function checkSubmit() {   if (checkSubmitFlg == true) {   return false;   }   check
前端怎么防止重复提交
05-13
前端可以通过以下几种方式来防止重复提交: 1. 禁用提交按钮:在提交后,禁用提交按钮,直到服务器返回响应。这样可以防止用户重复提交。 2. 增加 loading 动画:在提交后,增加 loading 动画,直到服务器返回响应。这样可以告诉用户正在提交中,防止用户重复提交。 3. 使用防抖(debounce)或节流(throttle)函数:在提交前,使用防抖或节流函数限制提交的频率,防止用户重复提交。 4. 限制提交时间间隔:在提交后,设置一个时间间隔,限制用户在一定时间内重复提交。 需要注意的是,这些方法只能在前端防止重复提交,但不能保证绝对安全,因为用户仍然可以通过其他手段绕过前端的限制。因此,后端也需要进行相应的防止重复提交的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值