客户端、服务器端防止表单重复提交

最新推荐文章于 2019-05-17 17:17:07 发布
最新推荐文章于 2019-05-17 17:17:07 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010078400/article/details/29557555
版权

一、什么是表单重复提交?

当网络有延迟时,用户提交的表单等数据还没有完成此次提交,但用户又多次点击提交,造成用户数据在数据库或存储中被提交多次。

利用线程延迟,简单模拟重复提交。

表单页面为form.html

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>
  
  <body>
    <form action="/SessionTest/servlet/DoFormServlet" method="post">
    	用户名 :<input type="text" name="username">
				<input type="submit" value="提交">
    </form>
  </body>
</html>

处理提交请求的servlet为DoFormServlet.java

package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		String username = request.getParameter("username");
		
		//利用线程休眠,模拟网络延迟
		try
		{
			Thread.sleep(1000*3);
		} catch (InterruptedException e)
		{
			e.printStackTrace();
		}
		System.out.println("向数据库中注册数据。");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		doGet(request, response);
	}
}

在浏览器中加载form.html

当用户反复点击“提交”时,就造成了重复提交。

二、解决方法一:利用javascript阻止

其他不变,将form.html修改为

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  <script type="text/javascript">
  	var isCommitted = false;
	function dosubmit()
	{
		if(!isCommitted)
		{
			isCommitted=true;
			return true;
		}
		else
		{
			return false;
		}
	}  
  </script>
  </head>
  <body>
    <form action="/SessionTest/servlet/DoFormServlet" method="post" οnsubmit="return dosubmit()">
    	用户名 :<input type="text" name="username">
				<input type="submit" value="提交">
    </form>
  </body>
</html>

这样在浏览器中加载form.html后,点击“提交”,终端中只会输出一次"向数据库中注册数据。",表明成功阻止表单反复提交。
以上form.html可以进一步优化,当用户点击“提交”后,“提交”按钮应该变为灰色不可用。

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  <script type="text/javascript">
	function dosubmit()
	{
  		var input = document.getElementById("submit");
		input.disabled = 'disabled';
		return true;
	}  
  </script>
  </head>
  <body>
    <form action="/SessionTest/servlet/DoFormServlet" method="post" οnsubmit="return dosubmit()">
    	用户名 :<input type="text" name="username">
				<input id="submit" type="submit" value="提交">
    </form>
  </body>
</html>

利用javascript的方法不能完全防止用户恶意重复提交,例如:用户可以将form.html保存后修改,还可以在点击“提交”后重复刷新页面,从而实现反复提交。
三、解决方法二:利用服务器端Session防止表单重复提交。

其中FormServlet.java为

package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet
{

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		//产生随机数表单号
		TokenProcessor tp = TokenProcessor.getInstance();
		String token = tp.generateToken();
		
		request.getSession().setAttribute("token",token);
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		doGet(request, response);
	}
}

//设计为单例模式
class TokenProcessor
{
	private TokenProcessor(){};
	private static final TokenProcessor instance = new TokenProcessor();
	
	public static TokenProcessor getInstance()
	{
		return instance;
	}
	
	public String generateToken()
	{
		//获得随机数字符串
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		//获得数据摘要
		try
		{
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			
			//利用base64编码防止乱码。
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
		} catch (NoSuchAlgorithmException e)
		{
			throw new RuntimeException(e);
		}
	}
}

添加form.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
	<form action="/SessionTest/servlet/DoFormServlet" method="post">
		<input type="hidden" name="token" value="${token}">
	用户名<input type="text" name="username">
		<input type="submit" value="提交">
	</form>
  </body>
</html>

将DoFormServlet.java修改为

package SessionDemo;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet
{

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		String username = request.getParameter("username");
		
		boolean b = isTokenValue(request);
		if (!b)
		{
			System.out.println("请不要重复提交。");
			return;
		}
		
		request.getSession().removeAttribute("token");
		System.out.println("向数据库中注册数据。");
	}
	
	//判断表单号是否有效
	private boolean isTokenValue(HttpServletRequest request)
	{
		String clientToken = request.getParameter("token");
		if(clientToken==null)
		{
			return false;
		}
		
		String serverToken = (String) request.getSession().getAttribute("token");
		if(serverToken==null)
		{
			return false;
		}
		
		if (!clientToken.equals(serverToken))
		{
			return false;
		}
		
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException
	{
		doGet(request, response);
	}
}

再浏览器中加载FormServlet

点击“提交”后跳转


 

终端显示用户提交

这时即使用户点击“刷新”,也不能实现重复提交。

芊李马
关注
专栏目录
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
PHP防止表单重复提交的几种常用方法汇总
10-25
其次,页面重定向是另一种有效防止表单重复提交的手段。在表单成功提交后,通过PHP代码将页面重定向到另外一个页面,这样用户即使按F5键或者点击浏览器的前进和后退按钮,也无法重新提交表单。这种方法能够较好地...
使用token在服务器端避免表单重复提交
nethackatschool的专栏
06-28 1842
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
客户端表单重复提交服务器端session防表单重复提交
huobengle
01-14 81
为了防止用户在客户端重复提交表单,要分析从客户端和服务端对重复提交表单就行处理,首先是客户端处理重复提交表单,使用JavaScript方法,第一种是只允许表单提交一次,后来的不能再提交,第二种是提交一次后按钮变成不可用,下面是代码的实现 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www....
服务器端防止重复提交的一个实现
z343986392的专栏
05-09 510
由于web服务器要同时处理大量的http请求,所以用户的某个提交会得不到及时的相应。 这样用户会有意无意的重复点击提交,如果没有很好的措施来防止这种情况。会对系统的安全性带来隐患。 常用的防止重复提交的方法有两种: 1.通过javascript代码在客户端浏览器进行处理。 2.在服务器端进行处理。   其中第二种的安全性更高。   以下是一个在服务器端进行的防止用户重复提交的一个实...
如何避免表单重复提交
数据库天地
09-23 146
表单重复提交问题虽然比较好解决,但却不容忽视,忽视重复提交可能给系统带来一系列的问题,首先相同的内容提交多遍,用户感知肯定不好,其次重复提交造成不必要的服务器压力,另外还会在数据库中产生很多冗余的数据。 避免表单重复提交方法,根据功能的重要程度及数据的重要程度,可以依次添加前端js校验和服务器端校验。 Js校验主要有两种方法,一是添加标志位,可以在jsp中添加标志也可以直接在js中用一个...
客户端表单重复提交服务器端session防表单重复提交实用.pdf
02-13
总的来说,防止表单重复提交需要客户端服务器端的双重防护。客户端的防护提供了一定程度的用户体验优化,而服务器端的防护确保了即使在客户端防护被绕过的情况下,也能防止恶意的重复提交。在实际应用中,根据项目...
几种防止表单重复提交的方法
10-26
以下是几种防止表单重复提交的策略,它们可以在不同的应用场景中发挥作用。 1. 禁用提交按钮 在表单提交之后,通过JavaScript使提交按钮变为不可用状态。这种方法简单,可以在用户提交表单后立即阻止他们再次点击...
Spring MVC服务器端防止重复提交
sthc4683的博客
10-14 887
实现机制是使用token,简单说下: (a)进入下单页,会生成一个token,同时存在两个地方:session(或redis也可以)和页面 (b)提交时,服务器接收到页面的token后,会和session中的token比较,相同则允许提交,同时删除session中的token; (c)如果重复提交,则session中已经没有token(已被步骤b删除),那么校验不通过,则不会真正
服务器端防止Form表单重复提交
Enjoy life,Enjoy coding!!
03-20 1221
工程目录结构: 主要代码: 令牌类: package com.mth.token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;
客户端服务端防止用户重复提交表单
sean的博客
09-12 619
一、什么是表单重复提交? 当网络有延迟时,用户提交表单等数据还没有完成此次提交,但用户又多次点击提交,造成用户数据在数据库或存储中被提交多次。 利用线程延迟,简单模拟重复提交表单页面为form.html [html] view plain copy form.html <meta http-equiv="keywords" content="keyword1
客户端服务器端重复提交
热门推荐
君子敏于行而讷于言
08-01 1万+
一、客户端表单重复提交 1.1 实现方式、思路 为了防止用户在客户端重复提交表单,要分析从客户端和服务端对重复提交表单就行处理,首先是客户端处理重复提交表单,使用JavaScript方法 第一种是只允许表单提交一次,后来的不能再提交 第二种是提交一次后按钮变成不可用 1.2 实现代码 下面是代码的实现 &amp;amp;amp;lt;html&amp;amp;amp;gt; &amp;amp;amp;lt;head&amp;amp;amp;
利用Session防止表单重复提交问题
liushijiao258的专栏
11-06 369
问题:  同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。 解决方案: 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:   将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vec
如何防止表单重复提交
Camel
03-06 2172
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多免费教学文章请关注这里    下面简单介绍我所了解的在开发过程中可以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段 在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添...
Java Web基础入门第二十讲 Servlet开发——客户端表单重复提交服务器端Session防表单重复提交
李阿昀的博客
07-21 2411
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交表单重复提交的常见应用场景有如下的form.html页面。<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</t
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 784
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
PHP防止表单重复提交客户端服务器端策略
在PHP开发中,防止表单重复提交是一项关键任务,尤其是在处理用户数据时,确保数据的准确性和一致性至关重要。用户可能由于网络不稳定或恶意操作导致同一表单多次提交,这可能导致数据库中的数据冗余。本文将探讨两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值