怎么提交表单_再议表单重复提交

最新推荐文章于 2021-11-14 11:13:45 发布
最新推荐文章于 2021-11-14 11:13:45 发布
阅读量138 收藏
点赞数
文章标签: 怎么提交表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39522170/article/details/112623392
版权

表单重复提交属于一个老生常谈的话题,感觉没啥新意也很简单,刚好最近项目需要用到这个功能,我很快就按照我之前的理解基于 Redis 写出了一个版本( Session 就直接忽略不考虑了)。但是随后在与同组的同事交流的过程中我感觉我的方案是存在 BUG 的,因为生产环境不比 Demo,有很多细节方面需要注意,这让我不得不重新审视这个之前一直被忽视的功能点。

怎样算表单重复提交

怎么样才算是表单重复提交了呢,可能这个问题比较蠢哈,但是我觉得这个问题很重要。比如最常规的说法就是“用户在短时间内连续提交表单”这样就会造成了表单重复提交,的确是这样的,但是还需要考虑两种其他的情况:表单提交后用户刷新页面,如果是 POST 请求那么浏览器会询问用户是否重复之前的操作,如果点击了确定,那么就会重复提交;还有一种情况就是提交表单成功之后点击后退按钮回退到表单页面再次提交(我在网上找到了一篇博客,很详细的描述了这几种情况,还有动图,大家感兴趣可以去看看,文末有链接)。

其实哪怕这几种情况都已经了解了,但是真正在开发过程中还是有很多细节让我们需要去考虑“到底怎么样才算表单重复提交”

限流式的防止表单重复提交

这个方案也是我在开头说的我之前一直理解的一种方案,也是网上很多资料介绍的一种方案,一般的思路如下:

68693b5b94fdcecfa3bba7312d092cf5.png

这种方式的好处就是完全不需要与前端代码耦合,后台直接自己就控制了。但是问题就是无法处理请求可能会超时的情况,比如现在超时时间配置的是 3s,第一个请求(非重复提交)过来了,由于比如网络原因,造成这次请求执行了 3s 还没有处理完成,这时候用户等不及了,又请求了一次(重复提交),此时由于缓存中的标识已经失效,故程序无法判断出这个请求是一个重复提交请求,这样就出现了 BUG。

我在图中也加入了两个问题,第一个问题,用户正常提交的请求出现了异常,系统也提示了异常信息,用户修改后重新提交表单,如果所有操作都在限制的时间范围内,那么系统该怎么处理呢;第二个问题,比如现在限制的是 5s,用户的请求 2s 就执行完成了,那系统是否应该允许用户在 5s 内再一次提交表单呢?这个问题再纠结细节一点就是,系统的 Key 生成策略需要与请求方法入参的值相关吗。

当然,这些问题都与具体业务场景相关,也有可能是我想多了。具体在后面会继续讨论。

基于 Token 机制防止表单重复提交

其实这个方案应该是比较好的一种方案,大致思路如下:

68bf95ecb15e98c27f450cc64c986803.png

思路很简单,再来探讨几个细节。

Client 端什么时候获取到 Token?Server 端如何下发?

这个其实也不难,进入页面的时候就向 Server 端获取 Token,这样的确没问题。但是实际开发还是会有很多细节需要进行考虑,比如同一个用户开了两个 Tab 页,同时进入页面;或者说同一个用户开了两个浏览器,同时进入页面。这个又涉及到 Client 端如何存储 Token 呢,而 Client 端的 Token 又是 Server 端传递的。

比如为了方便,我直接将 Token 存在 Model 里面,在前端可以直接通过比如 Thymeleaf 直接获取:

modelAndView.addObject(“token”, token);

但是这样在某些情况下也是会出现问题的,就比如用户开了两个 Tab 页,同时提交表单,此时虽然在同一个浏览器中,但是这两个 Tab 中的页面会获取到两个不同的 Token,这是因为 Server 端将值存到 Model 中,实际上就是存到了 Request 中去。

protected void exposeModelAsRequestAttributes(Map<String, Object> model,

HttpServletRequest request) throws Exception {

model.forEach((name, value) -> {

if (value != null) {

request.setAttribute(name, value);

}

else {

request.removeAttribute(name);

}

});

}

那么换一个思路,不存到 Model 中去,存到 Cookie 中去可以吗?这个也是可以的,但是可能会有一种情况,就是前端的 Cookie 是有可能出现覆盖的情况。为什么说是有可能呢,这个就涉及到具体代码的细节了,Client 端在进入页面后(此后 Server 端已经将 Token 存储至 Cookie中),如果 Client 端已经提前将当前从 Cookie 中获取到的 Token 存储了,那么后面的 Tab 页即使会覆盖 Cookie 中的 Token,但是也不影响当前页面请求中的 Token,或者不同的请求设置的 CookieName 不一样也是可以的,这样处理的话其实效果和存储到 Model 中是一样的。

Cookie 的确是可以解决相同浏览器的问题,但是无法解决不同浏览器的问题,那么可以考虑是否有必要在校验重复提交之前增加限流操作。

总得来说,存储到 Cookie 或者 Model 中都可以,但是要注意细节的处理。

Client 端如何传递 Token?

其实这个放在 Form 表单中或者放在 Request Header 中都可以,不过如果放在 Header 中,要注意如果项目配置了 Nginx 的话,Nginx 会默认去除属性名包含下划线“_”的属性,所以取名的时候要注意,或者这样设置一下:

underscores_in_headers on;

个人建议还是放在 Header 中。

Server 端如何生成存储 Token?

生成 Token 方式就很多了, UUID 或者各种随机函数都可以。那么在 Redis 中如何存储 Token 呢,一般来说公司对 Redis 的存储肯定是有一定规范的。在这里只需要将 Token 也作为 Key 的一部分即可。

Server 端如何校验 Token?

如果 Token 是存储在 Redis 中,那么当获取到 Client 端传来的 Token 之后,如何校验呢。无非就两种方式,get 和 delete。delete 就是根据删除后的返回值来判断,如果为 false 就代表是重复提交,这个也很好理解。个人比较推荐 delete 的方式,相当于简化了一段操作。

一次请求结束后的处理

正如在“限流式的防止表单重复提交”部分中提到的,主要分两种情况:1.请求在限制时间内完成;2.请求出现异常。而具体处理的细节又与前端页面的处理和配置的超时时间有关。

首先说前端页面的处理,最主要的处理就是,前端页面提交表单后,页面会跳转吗?我看有的资料也称为 Post/Redirect/Get 模式,说白了就是当用户提交表单后,程序会重定向跳转到提交成功提示的信息页面。这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。其实页面如果能够这么做,那就啥事都没有了。但是有些情况下,根据需要,表单提交后页面不需要跳转,不需要跳转也可以通过刷新页面或者重新获取 Token 进行处理,这样都是可以的。如果前端页面啥事都不做,那么后台就需要多一些考虑。

如果请求是在限制时间内完成,那么是否应该允许用户的下一次在限制时间内的提交?这个跟具体需要有关,也跟设置的超时时间有关,正如最开始说的,使用 Token 机制主要就是为了处理请求可能出现的超时情况而造成后台防重失效。如果超时时间设置的较长造成用户可以在时间范围内提交表单,那么这又与 Server 端是如何校验 Token 的方式有关,如果是 delete,相当于第一次请求的时候 Token 已经就从缓存中清除,如果 Client 端没有获取新的 Token,那么第二次请求就会携带着旧的 Token,此时服务端就会判定重复请求(即使用户第一次正常操作已经结束),解决方案是可以设置一个属性,让开发人员自己选择是否需要重置 Token 至 Redis 中。如果是使用 get 方式验重,默认就相当于是让 Token 自动过期,当然即使是使用 get 方式,也可以选择是否重置 Token。

再来看看如果请求发生了异常该如何处理,一般来说项目肯定会有全局异常处理器,全局异常拦截器一般有两种做法,基于 Interceptor 和基于 @ControllerAdvice,好像也有项目是基于 AOP 来的,但是这个个人不推荐。如果全局异常是基于 Interceptor 来做的,那么表单重复的 Interceptor (如果是使用的 AOP 的话就不需要操这个心了)只需要顺序在它后面即可,然后在 afterCompletion 中处理重置操作即可。如果是使用的 @ControllerAdvice,要注意的是,如果你抛出的异常是已经被你配置的 @ExceptionHandler 所包含了,那么在 afterCompletion 中是无法获取到异常的,我特地测试了一下:

608cb86f642dfa8ee0aeb89170aaa857.png

所以如果要处理请求出现异常的情况,这里是需要注意的。

一般来说用户提交表单出现了异常,前端页面肯定会给用户一定的提示,比如弹框提示,如果页面在出现异常时会重新获取 Token,那么就很好办。如果页面不重新获取 Token 呢,其实还是与刚刚说的是否应该允许用户的下一次在限制时间内的提交一样。

其他

  • 说了这么多,感觉都是废话,不过也算是个过程吧;

  • 有朋友说要是你的 Token 被别人伪造咋办。其实我觉得这个问题怎么说呢,没有太大的探讨空间,举个最简单的例子,我们支付宝付钱,十几二十的小钱是不是直接就让你扫了,你付个几千几万是不是需要让你再验证一下你是不是你嘛;

References

  • https://www.cnblogs.com/nuccch/p/8622022.html

  • https://blog.51cto.com/golearning/2087807

weixin_39522170
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP防止重复提交表单的方法实例分析
10-18
主要介绍了ThinkPHP防止重复提交表单的方法,结合实例形式分析了thinkPHP防止重复提交表单的各种常见操作技巧与相关注意事项,需要的朋友可以参考下
java怎么防止表单重复提交_如何防止表单重复提交
weixin_42134878的博客
02-28 801
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form表单6 78 9 10 用户名:11 12 13 14...
csgo提示表单重复提交_表单重复提交什么意思?
weixin_36438124的博客
12-30 686
表单重复提交什么意思?表单重复提交重复多次的提交同一表单的意思。在平时开发中,如果网速比较慢的情况下,或者远程有延迟,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,这样会出现表单重复提交,造成向服务器发送两次请求,所以我们在开发中必须防止表单表单重复提交的情况:1、第一次单击提交之后,在没有提交成功情况下,又单击提交按钮。2、...
java确认重新提交表单_表单防重提交详解
weixin_42620563的博客
02-23 952
表单重复提交的常见应用场景1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致2、表单提交用户点击刷新按钮导致表单重复提交3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交很多情况下,重复提交的数据,都不是我们想要的,如订单的提交,申请退款的提交等,那么如何做到防重提交呢?下面介绍有4种方法,重点最后一种:1.给数据库所需的字段添加上唯一性约束此方法最有效的防止了数据重...
防止form表单重复提交的几种方案
锦瑟年华,逐梦之人
05-30 2927
阅读目录前言form重复提交场景解决方案一:前端利用JavaScript防止表单重复提交二:利用Session防止表单重复提交参考 前言 如果网速比较慢的情况下,用户点击的提交发现半天没有反映,于是又重新点击了几次提交按钮,这就造成了重复提交的问题。那么在我们的开发中必须解决这种重复提交的问题。比如有个需要用户填写用户名和密码然后提交到后台进行登录验证的一个提交重复提交主要体现如下几种场景: form重复提交场景 场景1:在网络延迟的情况下让用户有时间点击多次submit按钮导致表单重复提交。 具体行为
JavaWeb-表单重复提交问题
郭松源的博客
11-14 1096
1. 使用请求转发 用户提交表单,服务器使用请求转发来进行页面跳转。这个时候,如果用户按下功能键F5进行刷新,就会重复发起最后一次请求,造成表单重复提交。 // 错误示范 public class RegistServlet extends HttpServlet { UserService userService = new UserServiceImpl(); @Override protected void doGet(HttpServletRequest req, HttpServletR
springboot2.1+redis+拦截器 防止表单重复提交
10-05
springboot2.1+redis+拦截器 防止表单重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目中的,希望对每一个下载的朋友有帮助。
JSP针对表单重复提交的处理方法
10-23
主要介绍了JSP针对表单重复提交的处理方法,涉及JSP基于session的重复提交判定使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
基于springboot实现表单重复提交.docx
03-01
基于springboot实现表单重复提交.docx
thinkphp3.2 防止表单重复提交
09-10
html 页面 {:form_token()} php 控制器 form_token(U('.../index')); 实现重复提交跳转
#这是一篇关于 LabVIEW 介绍说明、使用技巧和优缺点对文章
最新发布
04-26
labview
重庆大学数字电子技术试题.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
重庆大学2012电磁场考题(A)参考答案及评分标准.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
5G智慧港口解决方案.pptx
04-26
在现有省、市港口信息化系统进行有效整合基础上,借鉴新 一代的感知-传输-应用技术体系,实现对码头、船舶、货物、重 大危险源、危险货物装卸过程、航管航运等管理要素的全面感知、 有效传输和按需定制服务,为行政管理人员和相关单位及人员提 供高效的管理辅助,并为公众提供便捷、实时的水运信息服务。 建立信息整合、交换和共享机制,建立健全信息化管理支撑 体系,以及相关标准规范和安全保障体系;按照“绿色循环低碳” 交通的要求,搭建高效、弹性、高可扩展性的基于虚拟技术的信 息基础设施,支撑信息平台低成本运行,实现电子政务建设和服务模式的转变。 实现以感知港口、感知船舶、感知货物为手段,以港航智能 分析、科学决策、高效服务为目的和核心理念,构建“智慧港口”的发展体系。 结合“智慧港口”相关业务工作特点及信息化现状的实际情况,本项目具体建设目标为: 一张图(即GIS 地理信息服务平台) 在建设岸线、港口、港区、码头、泊位等港口主要基础资源图层上,建设GIS 地理信息服务平台,在此基础上依次接入和叠加规划建设、经营、安全、航管等相关业务应用专题数据,并叠 加动态数据,如 AIS/GPS/移动平台数据,逐步建成航运管理处 "一张图"。系统支持扩展框架,方便未来更多应用资源的逐步整合。 现场执法监管系统 基于港口(航管)执法基地建设规划,依托统一的执法区域 管理和数字化监控平台,通过加强对辖区内的监控,结合移动平 台,形成完整的多维路径和信息追踪,真正做到问题能发现、事态能控制、突发问题能解决。 运行监测和辅助决策系统 对区域港口与航运业务日常所需填报及监测的数据经过科 学归纳及分析,采用统一平台,消除重复的填报数据,进行企业 输入和自动录入,并进行系统智能判断,避免填入错误的数据, 输入的数据经过智能组合,自动生成各业务部门所需的数据报 ,包括字段、格式,都可以根据需要进行定制,同时满足扩展 性需要,当有新的业务监测数据需要产生时,系统将分析新的 需求,将所需字段融合进入日常监测和决策辅助平台的统一平台中,并生成新的所需业务数据监测及决策。 综合指挥调度系统 建设以港航应急指挥中心为枢纽,以各级管理部门和经营港 口企业为节点,快速调度、信息共享的通信网络,满足应急处置中所需要的信息采集、指挥调度和过程监控等通信保障任务。 设计思路 根据项目的建设目标和“智慧港口”信息化平台的总体框架、 设计思路、建设内容及保障措施,围绕业务协同、信息共享,充 分考虑各航运(港政)管理处内部管理的需求,平台采用“全面 整合、重点补充、突出共享、逐步完善”策略,加强重点区域或 运输通道交通基础设施、运载装备、运行环境的监测监控,完善 运行协调、应急处置通信手段,促进跨区域、跨部门信息共享和业务协同。 以“统筹协调、综合监管”为目标,以提供综合、动态、实 时、准确、实用的安全畅通和应急数据共享为核心,围绕“保畅通、抓安全、促应急"等实际需求来建设智慧港口信息化平台。 系统充分整合和利用航运管理处现有相关信息资源,以地理 信息技术、网络视频技术、互联网技术、移动通信技术、云计算 技术为支撑,结合航运管理处专网与行业数据交换平台,构建航 运管理处与各部门之间智慧、畅通、安全、高效、绿色低碳的智 慧港口信息化平台。 系统充分考虑航运管理处安全法规及安全职责今后的变化 与发展趋势,应用目前主流的、成熟的应用技术,内联外引,优势互补,使系统建设具备良好的开放性、扩展性、可维护性。
机械工程学位 Matlab.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Matlab菌丝检测识别项目.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
基于django-xadmin的idc资产管理应用.zip
04-26
基于django-xadmin的idc资产管理应用.zip
电商数据分析.py
04-26
电商数据分析.py
头哥机组练习-第4关:16位快速加法器设计(计算机组成原理-谭志虎-华科大)
04-26
头哥机组练习-第4关:16位快速加法器设计(计算机组成原理-谭志虎-华科大)
请求转发下刷新页面重复提交原因_详谈表单重复提交的三种情况及解决方法
06-06
2. 在表单提交后,使用防重复提交机制来避免用户因为网络问题重复提交表单。 3. 在表单提交后,禁用提交按钮或者限制提交次数,来避免用户多次提交表单。 需要注意的是,这些解决方法可以单独使用,也可以结合使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值