token防止重复提交

最新推荐文章于 2023-04-24 11:01:29 发布
最新推荐文章于 2023-04-24 11:01:29 发布
阅读量192 收藏
点赞数
原文链接:http://www.cnblogs.com/papi/p/6952528.html
版权

Token,可以翻译成标记!最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来。

Token一般用在两个地方:

  • 1: 防止表单重复提交
  • 2: anti csrf攻击(Cross-site request forgery 跨站点请求伪造)

两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。
下次客户端提交请求时,Token会随着表单一起提交到服务器端。

1、应用于“anti csrf攻击”:

服务器端会对Token值进行验证,判断是否和session中的Token值相等,若相等,则可以证明请求有效,不是伪造的。

2、应用于“防止表单重复提交”:

服务器端第一次验证相同过后,会将session中的Token值更新下,若用户重复提交,第二次的验证判断将失败,因为用户提交的表单中的Token没变,但服务器端session中Token已经改变了。

//打印小票
$(document).on("click", ".printBtn", function() {
        var recordId=$(this).parents("tr").attr("data-id");
        $.commonAjax({
          type : 'post',
          url : printUrl,
          data : {diaryId:recordId},
          success : function(re) {
            //打印小票
            Main.printTicket(re.ticket);
          },
          error : function(msg, status) {
            //异步提交,刷新token,保证重复提交验证功能正常
            $.get(refreshTokenUrl, {
              r : Math.random()
            }, function(resData) {
              $('#formToken').val(resData.data);
              if(msg!='RESUBMIT_ERROR'){popWin.alert(msg);}
            }, 'json');
          }
        });    
});

参考:

link

转载于:https://www.cnblogs.com/papi/p/6952528.html

weixin_30621959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
PHP实现防止表单重复提交功能【基于token验证】
10-18
这种基于token防止重复提交的方法有以下几个优点: 1. **安全性**:因为每个提交都有一个唯一的token,即使用户尝试多次提交,只要服务器端的token已更新,重复提交就会被阻止。 2. **简单易用**:只需要在表单...
跨域post 及 使用token防止csrf 攻击
多崎巡礼的博客
11-21 2101
环境: 后台使用的python - flask 前台使用angular框架 1.一个跨域post的例子: 跨域post有多种实现方式: 1.CORS:http://blog.csdn.net/hfahe/article/details/7730944 2.利用iframe 3.server proxy:https://en.wikipedia.org/wiki/Proxy_server 例子...
Token如何防止CSRF漏洞
Ethan024的博客
03-20 1294
Token如何防止CSRF漏洞 CSRF的主要问题是敏感操作的链接容易被伪造,因此每次请求,都添加一个随机码(需要足够长度,足够随机,不容易被伪造),后台每次对这个随机码进行验证。 实验环境: 皮卡丘靶场—CSRF Token 实验步骤: 输入用户名和密码:lucy/123456 修改信息,将ShangHai修改为ShangHai xxx,并且用burpsuite抓包,可看见响应头设置的Token值。 查看后端源代码,发现input标签里面有个token: 将响应头复制出来进行修改 再重
token为什么能防止csrf_你了解可怕的CSRF攻击吗?
weixin_39858132的博客
12-10 2871
来源丨小怪聊职场www.jianshu.com/p/67408d73c66d什么是CSRF攻击CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用。CSRF 是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解 CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括:利用...
java防止重复提交的方法
花生日记
04-24 6631
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token防止重复提交
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 734
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单的提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
PHP使用token防止表单重复提交的方法
12-17
1. 为了安全起见,除了使用 token 防止重复提交,还可以结合其他验证机制,如 CSRF(跨站请求伪造)防护。 2. 生成的 token 应该是一次性的,即每次提交后都需要更新 session 中的 token 值,防止用户回退页面后再次...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
sturts2防止表单的重复提交 token
03-21
NULL 博文链接:https://minejava.iteye.com/blog/960617
拦截器防止重复提交的设置步骤
04-06
防止重复提交的拦截器的配置步骤 希望对初学者有所帮助
Flask web开发实战之基础篇 Flask-表单
weixin_39451323的博客
03-25 6399
基础篇 第四章 Flask表单前言4. Flask 表单4.2 使用Flask-WTF处理表单4.2.1 定义WTForms表单类4.2.2 输出HTML代码4.2.3 在模板中渲染表单4.3 处理表单数据 前言 这一切开始于2010年4月1日,Armin Ronacher在网上发布了一篇关于“下一代Python微框架”的介绍文章,文章里称这个Denied框架不依赖Python标准库,只需要复制一份deny.py放到你的项目文件夹就可以开始编程。伴随着一本正经的介绍、名人推荐语、示例代码和演示视频,这
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
重复提交之传递token方法
he_xiao123的博客
12-13 912
重复提交是一件很普通的事,因为之前这块只拿来用了.并未关心其中的实现,现在回来记录一下. 实现方式是:前端在需要防重复提交的页面进入时去服务器拿到token,服务器要把token放到session中一份,等前端提交时删除token,第二次提交时发现token没有.就直接返回重复提交就行了.这种局限性很大,不适合微服务,微服务的话我理解需要用数据库唯一索引(不推荐)或者redis锁(推荐)来实现...
表单防止页面重复提交方法
starryheavens的专栏
05-17 3242
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。    下面简单介绍以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段     在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保
解决Struts重复提交的问题.
iteye_20744的博客
04-30 140
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. org.apache.struts.action.Action类提供了相关操作Token的方法: 1、isTokenValie方法: 判断存储在当前用户会话中的令牌值和请求参数中的令牌值...
springmvc 用拦截器+token防止重复提交
a290450134的博客
09-07 1496
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
springboot防止重复提交
最新发布
08-18
Spring Boot提供了多种方法来防止重复提交,以下是一些常用的方式: 1. 后端生成并验证令牌(Token):在表单提交前,后端生成一个唯一的令牌,并将其存储在Session或者隐藏字段中。然后,在表单提交时,后端验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值