客户端、服务器端防止表单重复提交

最新推荐文章于 2024-08-05 08:51:26 发布
最新推荐文章于 2024-08-05 08:51:26 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010078400/article/details/29557555
版权

一、什么是表单重复提交?

当网络有延迟时,用户提交的表单等数据还没有完成此次提交,但用户又多次点击提交,造成用户数据在数据库或存储中被提交多次。

利用线程延迟,简单模拟重复提交。

表单页面为form.html

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>
  
  <body>
    <form action="/SessionTest/servlet/DoFormServlet" method="post">
    	用户名 :<input type="text" name="username">
				<input type="submit" value="提交">
    </form>
  </body>
</html>

处理提交请求的servlet为DoFormServlet.java

package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		String username = request.getParameter("username");
		
		//利用线程休眠,模拟网络延迟
		try
		{
			Thread.sleep(1000*3);
		} catch (InterruptedException e)
		{
			e.printStackTrace();
		}
		System.out.println("向数据库中注册数据。");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		doGet(request, response);
	}
}

在浏览器中加载form.html

当用户反复点击“提交”时,就造成了重复提交。

二、解决方法一:利用javascript阻止

其他不变,将form.html修改为

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  <script type="text/javascript">
  	var isCommitted = false;
	function dosubmit()
	{
		if(!isCommitted)
		{
			isCommitted=true;
			return true;
		}
		else
		{
			return false;
		}
	}  
  </script>
  </head>
  <body>
    <form action="/SessionTest/servlet/DoFormServlet" method="post" οnsubmit="return dosubmit()">
    	用户名 :<input type="text" name="username">
				<input type="submit" value="提交">
    </form>
  </body>
</html>

这样在浏览器中加载form.html后,点击“提交”,终端中只会输出一次"向数据库中注册数据。",表明成功阻止表单反复提交。
以上form.html可以进一步优化,当用户点击“提交”后,“提交”按钮应该变为灰色不可用。

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  <script type="text/javascript">
	function dosubmit()
	{
  		var input = document.getElementById("submit");
		input.disabled = 'disabled';
		return true;
	}  
  </script>
  </head>
  <body>
    <form action="/SessionTest/servlet/DoFormServlet" method="post" οnsubmit="return dosubmit()">
    	用户名 :<input type="text" name="username">
				<input id="submit" type="submit" value="提交">
    </form>
  </body>
</html>

利用javascript的方法不能完全防止用户恶意重复提交,例如:用户可以将form.html保存后修改,还可以在点击“提交”后重复刷新页面,从而实现反复提交。
三、解决方法二:利用服务器端Session防止表单重复提交。

其中FormServlet.java为

package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet
{

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		//产生随机数表单号
		TokenProcessor tp = TokenProcessor.getInstance();
		String token = tp.generateToken();
		
		request.getSession().setAttribute("token",token);
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		doGet(request, response);
	}
}

//设计为单例模式
class TokenProcessor
{
	private TokenProcessor(){};
	private static final TokenProcessor instance = new TokenProcessor();
	
	public static TokenProcessor getInstance()
	{
		return instance;
	}
	
	public String generateToken()
	{
		//获得随机数字符串
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		//获得数据摘要
		try
		{
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			
			//利用base64编码防止乱码。
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
		} catch (NoSuchAlgorithmException e)
		{
			throw new RuntimeException(e);
		}
	}
}

添加form.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
	<form action="/SessionTest/servlet/DoFormServlet" method="post">
		<input type="hidden" name="token" value="${token}">
	用户名<input type="text" name="username">
		<input type="submit" value="提交">
	</form>
  </body>
</html>

将DoFormServlet.java修改为

package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		String username = request.getParameter("username");
		
		boolean b = isTokenValue(request);
		if (!b)
		{
			System.out.println("请不要重复提交。");
			return;
		}
		
		request.getSession().removeAttribute("token");
		System.out.println("向数据库中注册数据。");
	}
	
	//判断表单号是否有效
	private boolean isTokenValue(HttpServletRequest request)
	{
		String clientToken = request.getParameter("token");
		if(clientToken==null)
		{
			return false;
		}
		
		String serverToken = (String) request.getSession().getAttribute("token");
		if(serverToken==null)
		{
			return false;
		}
		
		if (!clientToken.equals(serverToken))
		{
			return false;
		}
		
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		doGet(request, response);
	}
}

再浏览器中加载FormServlet

点击“提交”后跳转


 

终端显示用户提交

这时即使用户点击“刷新”,也不能实现重复提交。

芊李马
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止表单重复提交
会php的猪
03-23 371
防止表单重复提交
如何防止表单重复提交(后端)
MrHuang
04-26 2463
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过Jav...
客户端表单重复提交服务器端session防表单重复提交
07-25
客户端表单重复提交服务器端session防表单重复提交.
使用token在服务器端避免表单重复提交
nethackatschool的专栏
06-28 1839
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
java 表单避免重复提交
最新发布
08-05 1273
只有一个针对锁的获取:acquiretryAcquire传入信息。至于锁的释放,则交给实现者自己实现。首先,我们定义一个注解。/***//*** 缓存实现策略* @return 实现*/Class<?/*** key 生成策略* @return 生成策略*/Class<?/*** 密匙生成策略* @return 生成策略*/Class<?/*** 存活时间* 单位:秒* @return 时间*//*** 启用注解*/
服务器端防止重复提交的一个实现
z343986392的专栏
05-09 510
由于web服务器要同时处理大量的http请求,所以用户的某个提交会得不到及时的相应。 这样用户会有意无意的重复点击提交,如果没有很好的措施来防止这种情况。会对系统的安全性带来隐患。 常用的防止重复提交的方法有两种: 1.通过javascript代码在客户端浏览器进行处理。 2.在服务器端进行处理。   其中第二种的安全性更高。   以下是一个在服务器端进行的防止用户重复提交的一个实...
如何避免表单重复提交
数据库天地
09-23 145
表单重复提交问题虽然比较好解决,但却不容忽视,忽视重复提交可能给系统带来一系列的问题,首先相同的内容提交多遍,用户感知肯定不好,其次重复提交造成不必要的服务器压力,另外还会在数据库中产生很多冗余的数据。 避免表单重复提交方法,根据功能的重要程度及数据的重要程度,可以依次添加前端js校验和服务器端校验。 Js校验主要有两种方法,一是添加标志位,可以在jsp中添加标志也可以直接在js中用一个...
客户端表单重复提交服务器端session防表单重复提交实用.pdf
02-13
总的来说,防止表单重复提交需要客户端服务器端的双重防护。客户端的防护提供了一定程度的用户体验优化,而服务器端的防护确保了即使在客户端防护被绕过的情况下,也能防止恶意的重复提交。在实际应用中,根据项目...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
PHP防止表单重复提交的几种常用方法汇总
10-25
其次,页面重定向是另一种有效防止表单重复提交的手段。在表单成功提交后,通过PHP代码将页面重定向到另外一个页面,这样用户即使按F5键或者点击浏览器的前进和后退按钮,也无法重新提交表单。这种方法能够较好地...
几种防止表单重复提交的方法
10-26
以下是几种防止表单重复提交的策略,它们可以在不同的应用场景中发挥作用。 1. 禁用提交按钮 在表单提交之后,通过JavaScript使提交按钮变为不可用状态。这种方法简单,可以在用户提交表单后立即阻止他们再次点击...
Spring MVC服务器端防止重复提交
sthc4683的博客
10-14 886
实现机制是使用token,简单说下: (a)进入下单页,会生成一个token,同时存在两个地方:session(或redis也可以)和页面 (b)提交时,服务器接收到页面的token后,会和session中的token比较,相同则允许提交,同时删除session中的token; (c)如果重复提交,则session中已经没有token(已被步骤b删除),那么校验不通过,则不会真正
服务器端防止Form表单重复提交
Enjoy life,Enjoy coding!!
03-20 1218
工程目录结构: 主要代码: 令牌类: package com.mth.token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;
客户端服务端防止用户重复提交表单
sean的博客
09-12 618
一、什么是表单重复提交? 当网络有延迟时,用户提交表单等数据还没有完成此次提交,但用户又多次点击提交,造成用户数据在数据库或存储中被提交多次。 利用线程延迟,简单模拟重复提交表单页面为form.html [html] view plain copy form.html <meta http-equiv="keywords" content="keyword1
客户端服务器端重复提交
热门推荐
君子敏于行而讷于言
08-01 1万+
一、客户端表单重复提交 1.1 实现方式、思路 为了防止用户在客户端重复提交表单,要分析从客户端和服务端对重复提交表单就行处理,首先是客户端处理重复提交表单,使用JavaScript方法 第一种是只允许表单提交一次,后来的不能再提交 第二种是提交一次后按钮变成不可用 1.2 实现代码 下面是代码的实现 &amp;amp;amp;lt;html&amp;amp;amp;gt; &amp;amp;amp;lt;head&amp;amp;amp;
利用Session防止表单重复提交问题
liushijiao258的专栏
11-06 369
问题:  同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。 解决方案: 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:   将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vec
如何防止表单重复提交
Camel
03-06 2171
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多免费教学文章请关注这里    下面简单介绍我所了解的在开发过程中可以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段 在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添...
详解PHP防止表单重复提交的策略与实例
在实际开发中,防止表单重复提交是非常重要的,因为它可以避免数据冗余、改善用户体验,并确保系统的稳定性和安全性。以下将通过实例和两种策略来讲解如何实现这一功能:一是利用服务器端的会话管理,二是结合客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值