Token拦截表单重复提交失效

最新推荐文章于 2023-05-11 07:49:13 发布
置顶 最新推荐文章于 2023-05-11 07:49:13 发布
阅读量395 收藏
点赞数
文章标签: 表单重复提交 Token 防止表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012792434/article/details/81211904
版权

最近在做项目遇到表单重复提交的问题,前后端完全分离的项目,采用的的是基于Token注解+拦截器的方式解决的,大概的思路是:

1、前端先请求后台一个方法,后台生成token并保存在session中,然后再将token返回给前端。

2、前端填充表单数据 带上token一并提交给后台

3、后台比对session中的token和前台传过来的token,若一致则成功提交,然后后台销毁session中的token,若不一致则提示重复提交表单

 

此方法能够拦截住普通的重复提交问题,但是如果用户恶意伪造token依旧能重复提交,恶意伪造的大概流程是这样的:

1、前端正常请求一个页面(A页面),后台生成token保存在session中,并将token返回给前端(A页面)

2、前端带上A页面接收到的token能成功提交表单,提交后,此时session中token已经被销毁

3、用户通过浏览器回退到已经提交的表单页面(A页面),企图再次提交表单(此时如果再次提交会被拦截,因为session中的token已经被销毁)

4、如果用户重新打开一个窗口,进入一个表单页面(B页面),此时后台会重新生成一份token保存在session中,并返回给前端页面

5、如果用户将A页面(已提交的表单)的token改为B页面接收到的最新的有效token,并一起提交,此时验证依旧能通过,但是系统中产生了脏数据。

本人测试的token对于同一个用户是公共的变量,所有的表单共用token,有没有基于表单的,进入一个表单后会生成一个唯一的token,这样再也伪造不了了,不知道各位有什么更好的解决方案

 

快乐小飞鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止form表单提交的几种方式
曰业而安的博客
02-04 3225
1. 背景介绍 在开发项目中肯可能会出现如下情况: 1. 用户的失误操作,多次点击表单提交按钮 2. 由于网速等原因造成页面卡顿,用户重复刷新提交页面 3. 黑客或恶意用户使用postman等工具重复恶意提交表单 .... 这些情况都会导致表单重复提交,导致数据重复,增加服务器的压力,甚至会造成服务器宕机,因此要有效防止表单重复提交非常必要。 2. 解...
spring boot 防止重复提交实现方法详解
08-25
主要介绍了spring boot 防止重复提交实现方法,结合实例形式详细分析了spring boot 防止重复提交具体配置、实现方法及操作注意事项,需要的朋友可以参考下
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
在页面中使用WebWork的token标签解决表单重复提交问题
anjichan4261的博客
10-27 144
在页面中使用WebWork的token标签解决表单重复提交问题 王保政 我们的项目是基于Struts开发的,在设计时没有考虑重复提交的问题,所以用户在点击页面的提交,然后在下一个浏览器页面点后退,或者点提交时没跳转到新页面,在当前页面多次点击提交按钮,这两种情况都会产生重复提交的问题,例如用户基本信息维护的新增页面,点两次保存会向数据提交两次,这时数据库中会新增两...
Vue 消除Token过期时刷新页面的重复提示
null_10086的博客
07-08 621
1、问题现象若烟小说网 https://www.2952.info   页面长时间未操作,再刷新页面时,第一次弹出“token失效,请重新登录!”提示,然后跳转到登录页面,接下来又弹出了n个“Token已过期”的后端返回消息提示。 2、原因分析   当前页面初始化,有多个向后端查询系统参数的调用,代码如下: created () { // ======================================================================== /.
tp5.1之表单令牌使用,解决表单令牌失效
Vency__的博客
10-30 2137
1.按照官方文档前端加{:token()},如图: 2.表单令牌验证token无法单独验证,要跟其他的验证字段一起使用,如下图: 第一行:new Validate('验证规则', '验证提示信息'); 第二行:验证字段数组要单独添加 ‘__token__’ => 接收到的token值 成功验证解决验证时 表单令牌失效 ...
SpringAOP:统一防止重复提交处理
程序员无羡的博客
05-11 76
SpringAOP:统一防止重复提交处理
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
PHP实现防止表单重复提交功能【基于token验证】
10-18
在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个隐藏字段。当表单提交时,这个令牌会被一起发送到服务器。服务器会检查这个令牌是否有效,即是否与服务器上...
【PHP】TPHINKPHP 前后端分离,后端怎么防止重复提交
大白菜啊
12-11 967
前后端分离,怎样防POST数据鼠标双击重复提交 public function handle(Request $request, \Closure $next) { try { // 只检查POST数据 if ($request->method() != 'POST') { re...
详谈表单重复提交的三种情况及解决方法
08-29
下面小编就为大家带来一篇详谈表单重复提交的三种情况及解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
防止表单重复提交
04-19 1078
用户提交表单时可能因为网速的原因,或者网页被恶意刷新,多次点击submit提交提交后刷新浏览器,浏览器URL回车致使表单重复提交,后果可想而知。这种情况我们可以从前端控制,也可以从后端。                 从前端控制的话有很多中方式: 1、设置点击后不可操作时间 var clickTimeOut = true; $(".btn").click(function(e
面试官:你们项目中是怎么做防重复提交的?
08-05 5080
面试经历 记得刚毕业的时候,有一次去参加面试。 上来面试官问我:“你们项目中是怎么做防重复提交的?” 一开始听到这个问题是蒙圈的,支支吾吾半天没回答出来。 然后面试官直接来一道算法题,喜闻乐见地面试失败。 多年过去,虽然很少接触到控台应用,但是近期对于防止重复提交却有了一点自己的心得。 在这里分享给大家,希望你工作或者面试中遇到类似的问题时,对你有所帮助。 本文将从以下几个方面展开: (1)重复提交产生的原因 (2)什么是幂等性 (3)针对重复提交,前后端的解决方案 (4)如果实现一个防重复提交工具 产生原
常见 Web 安全攻防总结[转]
The_Commitmentts的博客
11-19 1659
安全永远是产品的最基础需求 Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。 本...
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 6768
sa-token 多端登录思路和遇到的坑
防重 Token 令牌如何实现幂等性?
Leon_Jinhai_Sun的博客
04-24 1402
针对客户端连续点击或者调用方的超时重试等情况,例如提交订单,此种操作就可以用Token的机制实现防止重复提交。 简单的说就是调用方在调用接口的时候先向后端请求一个全局 ID(Token),请求的时候携带这个全局 ID 一起请求(Token 最好将其放到 Headers 中),后端需要对这个 Token 作为 Key,用户信息作为 Value 到 Redis 中进行键值内容校验,如果 Key 存在且 Value 匹配就执行删除命令,然后正常执行后面的业务逻辑。如果不存在对应的 Key 或 Value 不..
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
工作述职报告PPT模板 (25)
最新发布
07-12
【作品名称】:工作述职报告PPT模板 (25) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
若依框架拦截表单重复提交的位置
06-07
当用户提交表单时,后端服务器会检查提交token 是否有效。如果 token 有效,说明这是第一次提交;如果 token 无效,说明表单已经提交过一次,后端服务器会拒绝处理此次请求并返回错误信息给前端。这样可以有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值