防重复提交和恶意提交之令牌法

最新推荐文章于 2022-05-10 09:58:23 发布
最新推荐文章于 2022-05-10 09:58:23 发布
阅读量422 收藏
点赞数
分类专栏: c# 文章标签: 防重复提交和恶意提交之令牌法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43439125/article/details/99702319
版权

有时候我们在页面进行ajax提交的时候,有时候我们会一不小心点击两次提交按钮,这时候如果不作处理就好后台保存两次一模一样的数据。

又或者我们的项目被别人恶意不断提交我们的方法。

下面是用令牌法进行对上面问题的处理:

令牌法身份验证:后台生成一段令牌字符串传到页面,在页面提交的时候把该字符串传回后台验证。

例如:页面有一个from表单提交:

<from>

            <label>名称:<input id="name" /></label>

            <label>年龄:<input id="age" /></label>

            <button id="btn" type="button" >提交</button>

        </from>

我们需要在页面打开的时候从后台获取一个令牌:

后台代码

//生成一个令牌字符串

        private string setoken()

        {

            Random rd = new Random();

            string str = DateTime.Now.ToString() + rd.Next(1000);

            str = System.Web.HttpUtility.UrlEncode(str);

            return str;

        }

        // 页面

        public ActionResult Index()

        {

            string str = settoken();

            ViewBag.tok = str;

            Session["tok"] = str;

            return View();

        }

  页面保存令牌

sessionStorage.setItem("tok", "@ViewBag.tok");

当点击提交按钮时:

$("#btn").click(function () {

            var name = $("#name").val();

            var age = $("#age").val();

            //获取令牌

            var tok = sessionStorage.getItem("tok");

             //把令牌字符串传回后台

            $.post("Submit", { name: name, age: age, tok: tok }, function (data) {

                console.log(data);

            });});

后台方法:

//方法

        public ActionResult Submit(string name, int age, string tok)

        {

            //用try捕获恶意提交,例如Session没有令牌

            try

            {   //获取保存Session中的令牌

                string sesTok = Session["tok"].ToString();

                //判断页面传回来的令牌与Session中的是否一致

                if (sesTok == tok)

                {

                    //修改Session中的令牌,防止重复提交

                    Session["tok"]="";

                    //...业务代码

                    return Json("成功");

                }

                return Json("已重复提交");

            }

            catch (Exception)

            {return Json("失败");}

         }

第一次点击:

第二次点击:

 

XIE_J
关注
专栏目录
truts2重复提交共2页.pdf.zip
10-30
总结来说,Truts2提供了多样的策略来重复提交,包括令牌机制、动作级锁定、请求参数检查以及自定义的session或cookie方案。对于任何涉及到用户交互和数据变更的Web应用,“赚钱项目”也不例外,采用这些策略是...
一种简单通用的重复提交解决方案
shuaisunny的专栏
03-01 523
对于重复提交,想到的最简单的方案就是该方保证幂等性,所谓幂等性就是F(F(x))=F(x)多次运算结果都是一致的。比如对于innodb存储引擎,RR级别以上的select查询就天然具有幂等性。 首先重复提交的原因有许多,比如恶意重复提交,网络重发,,分布式RPC的try重发,nginx重发等情况等等。 下面给一个网络重发的案例。 10.175.55.64 118.178.88.205 - - [24/Feb/2021:18:12:37 +0800] "118.17...
C#一般处理程序止表单重复提交
weixin_43470901的博客
05-10 956
系列文章目录 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 最近用户在 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
C#止刷新重复提交的一种方案!
weixin_30904593的博客
01-05 570
很简单,后台得到一个随机数a,保存到session中,页面上弄个隐藏值b,每次执行数据操作时,比较a==b(true执行操作),自己在网上找的代码已经测试通过 哪位大虾有更好的解决方案不妨指点下啊。本人菜鸟一个 <asp:Repeater ID="Repeater1" runat="server"> <ItemTemplate>...
.net C# 利用Session重复点击重复提交
weixin_30547797的博客
07-03 227
<body> <form id="form1" runat="server"> <div> <asp:Button ID="Button1" runat="server" Text="Button" onclick="Button1_Click" /> <br /> <br /&...
php表单加入Token重复提交的方分析
10-21
PHP表单加入Token重复提交的方分析的核心在于理解Token(令牌)的使用机制,以及它如何有效地止表单的重复提交问题。Token在Web开发中指的是一个由服务器生成的随机字符串,它具有一定的不可预测性和唯一性...
php止用户重复提交表单
10-23
这是最常见的重复提交的方之一。它通常包括在用户界面上设置一个隐藏的输入字段(token),该字段在用户提交表单之前生成,并在表单提交时进行验证。后端会检查提交上来的token是否与会话中存储的token相匹配...
解析php止form重复提交的方
10-27
因此,更为安全的做是仅在服务器端生成时间戳,并在表单中传输一个由服务器端生成的唯一令牌(token),通过比较提交过来的令牌和会话中存储的令牌判断是否重复提交。这种方可以避免时间戳依赖问题,但实现...
C#禁止重复提交
weixin_30337157的博客
03-30 118
Button1.Attributes.Add("onclick","this.value='正在提交中,请等待……';this.disabled=true;"+this.GetPostBackEventReference(Button1));也可以做成自定义控件:/**////<summary>///只能提交一次的按钮///</sum...
关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理
weixin_34360651的博客
01-25 363
Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后,系统响应慢,于是点击多次.如果我们遇到这种情况, 也许是一样的操作方,所以解决问题才是王道. 废话不多说,直接切入正题. 方一:在客户端制作一个遮罩层. 即用js和css制作一个纯...
止数据恶意重复提交的方
lvqingyao520的专栏
10-30 9550
如何止数据重复提交
心得3--表单提交止用户不小心提交多次及有人恶意提交案例分析
weixin_30360497的博客
11-06 104
1.session案例:止表单重复提交 JS语言写的止客户意外提交表单(比如网速不给力时,客户多次点提交按钮) <script> var flag =false; function check(){ if(!flag){ //设置按过按钮后变成灰色 document.getElem...
JavaWeb 如何止表单重复提交 - 使用Token,令牌
weixin_30408309的博客
09-20 211
JavaWeb 如何止表单重复提交 - 使用Token,令牌 说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。 解决方 首先可以止用户刷新,处理完成之后用Redirect的方式 跳...
使用令牌机制解决表单重复提交的问题
想吃一口西多
05-25 920
表单的重复提交: 根本原因:没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 造成重复提交的现象: 1):由于服务器缓慢或网络延迟的原因,重复点击提交按钮 2):已经提交成功,刷新成功页面(forward) 3):已经提交成功,通过回退,再次点击提交按钮   如果使用按钮禁止多次点击,只能解决第一个现象 所以还是要用令牌机制 其中,销毁session的口令 ...
ssm+拦截器做到利用token令牌机制止数据重复提交
Ice166的博客
11-07 6182
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
如何利用token令牌止表单重复提交
weixin_43844158的博客
12-10 5798
如何利用token令牌止表单重复提交,老规矩一步一步来。 第一步:写一个令牌生成器类, package com.accp.entity; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BAS...
Java 使用Token令牌止表单重复提交
热门推荐
cuiyaoqiang的博客
03-23 1万+
Java 使用Token令牌止表单重复提交的步骤: - 在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。 - 将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。 - 在服务器端判断客户端提交上来的Token与服务器端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值