前后端分离重复提交_防CSRF攻击:一场由重复提交的问题引发的前端后端测试口水战...

最新推荐文章于 2021-06-24 16:44:12 发布
最新推荐文章于 2021-06-24 16:44:12 发布
阅读量290 收藏
点赞数
文章标签: 前后端分离重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39656206/article/details/112825288
版权

重复提交,这是一直以来都会存在的问题,当在网站某个接口调用缓慢的时候就会有可能引起表单重复提交的问题,不论form提交,还是ajax提交都会有这样的问题,最近在某社交app上看到这么一幕,这个团队没有做重复提交的验证,从而导致了数据有很多的重复提交,在这里我们不讨论谁对谁错,问题解决即可。

首先的一种方式,在前端加入loading,或者是blockUI,在ios以及安卓上也是类似,效果如下:

这个时候整个页面不能再用鼠标点击,只能等待请求响应以后才能操作

具体可以参考blockUI这个插件

此外就是后端了,其实后端在一定程度上也要进行防止重复提交的验证,某些无所谓的情况下可以在前端加,某些重要的场景下比如订单等业务就必须再前后端都要做,为了测试方便,blockUI就直接注释

在后台我们线程sleep5秒

@RequestMapping("/CSRFDemo/save")

@ResponseBodypublicLeeJSONResult saveCSRF(Feedback feedback) {

log.info("保存用户反馈成功, 入参为 Feedback.title: {}", feedback.getTitle());try{

Thread.sleep(5000);

}catch(InterruptedException e) {

e.printStackTrace();

}returnLeeJSONResult.ok();

}

多次点击,效果如下

步骤1:页面生成token,每次进入都需要重新生成

设置自定义标签

packagecom.javasxy.web.tag;importjava.io.IOException;importjava.io.StringWriter;importjava.util.UUID;importjavax.servlet.jsp.JspException;importjavax.servlet.jsp.JspWriter;importjavax.servlet.jsp.tagext.Sim

最低0.47元/天 解锁文章
weixin_39656206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决重复提交问题前端后端的解决方案java版)
ratel的博客
11-18 8139
1. 为什么会出现表单重复提交问题? 网络延迟的情况下用户多次点击submit按钮导致表单重复提交 用户提交表单后,点击【刷新】按钮导致表单重复提交(点击浏览器的刷新按钮,就是把浏览器上次做的事情再做一次,因为这样也会导致表单重复提交) 用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 2.解决方案 2.1 前端解决方案(治标不治本) 2.1.1用JavaScript控制F...
java后端解决重复提交问题
热门推荐
BingeZha的博客
10-02 3万+
一、为什么会出现重复提交? 主要是由于网络的延迟问题以及页面刷新的操作。 二、表单的重复提交会导致的问题? 主要能够造成很多脏数据。 三、解决的办法: 3.1 前端解决办法:通过前端的方法将提交按钮变灰。对于前端的办法这里就不做演示了,因为前端的控制虽然能够止数据的重复提交但是治标不治本。这里主要介绍第二种方法。 3.2 后端解决: 思路:主要是利用唯一Token
后端怎么重复提交?(常用的做法)
prettyboy2ge的博客
02-08 2888
客户端的抖动,快速操作,网络通信或者服务器响应慢,造成服务器重复处理。重复提交,除了从前端控制,后台也需要控制。 因为前端的限制不能解决彻底。 接口实现,通常要求幂等性,保证多次重复提交只有一次有效。对于更新操作,达到幂等性很难。 常用后端重复提交方案 token 访问请求到达服务器,服务器端生成token,分别保存在客户端和服务器。提交请求到达服务器,服务器端校验客户端带来的token与 此时保存在服务器的token是否一致,如果一致,就继续操作,删除服务器的token。如果..
详谈表单重复提交的三种情况及解决方法
08-29
下面小编就为大家带来一篇详谈表单重复提交的三种情况及解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 整合 shiro 前后端分离
爱码猿的博客
06-28 764
SpringBoot 整合 shiro 前后端分离 最近看了个 github 的开源项目,里面就使用到了shiro实现前后端分离权限认证,写的挺好的,并且现在也刚刚学完Vue,就那这个项目练练手了。我会将写这个项目的经验分享出来。 虽然自己还很菜,当仍在努力中!! 附那个github的开源项目的地址:https://github.com/zykzhangyukang/Xinguan 1.导入依赖,编写工具类 Mavne 依赖 <!-- 前后端分离 采用 jwt生成token--> .
后端拆解与组合.pptx_前端设计_前端后端_
10-02
【标题解析】:“前后端拆解与组合”这个标题暗示了文档主要探讨的是现代Web开发中的一个重要概念,即前端后端的分离以及如何有效地整合它们。在Web应用开发中,前后端分离是为了提高开发效率、优化代码组织结构...
nginx+vue.js实现前后端分离的示例代码
11-30
适合解决跨域问题和反向代理(因为谁也不想看到在本域名下看到访问其他域名的情况发生,跨域可导致csrf攻击,这是本文用它的第二个原因) 占用内存少,秒启,能快速切换结点,止宕机 2.es6 是ECMAScript的第六个版本,如果...
解决django前后端分离csrf验证的问题
09-19
前后端分离的Web开发模式下,Django的CSRF(Cross Site Request Forgery,跨站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
游轮中心平台_前端后端_java前后端交互.zip
09-02
- CSRF(跨站请求伪造)和XSS(跨站脚本攻击护:前后端需要采取措施止这两种常见的网络安全问题。 - CORS(跨源资源共享):处理前端跨域请求,后端需设置允许特定源的请求。 5. 版本控制与协作: - Git:...
layui+thinkphp前后端分离.rar
08-24
本教程将围绕“layui+thinkphp前后端分离.rar”这套源码,深入探讨如何利用Layui前端框架与ThinkPHP后端框架实现高效的前后端分离开发。 Layui是一款轻量级的前端组件库,以其简洁、易用、高性能的特点深受开发者...
Restful api 重复提交
joshua1830的专栏
12-29 1万+
当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件不bug,网络错误,可能导致一次操作实际上购买了多次同一个产品。所以,我们要考虑重复提交。这个重复提交我们只限定于创建操作,对于修改和删除操作,原则上是幂等的,不用担心,查询操作更不用担心重复操作。 方案一,
【SpringBoot】止表单重复提交注解(前后端分离&单节点)
HuHui_的博客
12-04 9142
文章目录前言装备Core-Code新增注解@AvoidDuplicateFormToken异常处理自定义表单拦截器SpringBoot配置拦截器Controller使用总结注意点个人建议作者 前言 最近先更新微服务和web相关。大数据后补 SpringBoot止表单重复提交。基于拦截器对带注解的请求进行拦截,处理。 后面总结一下为什么要如此使用。 应用场景: 使用浏览器后退按钮重复之前的操作...
止表单重复提交
weixin_44229645的博客
06-24 703
1.在前端控制,比如在表单提交函数中,点击提交后,使提交按钮置灰,或者设置一个flag=false,在提交表单后,设置flag=true,再次提交时就不会再提交(因为前端每次提交都要先判断flag,flag为false时,才让提交) 2.在nginx当中,或者在网关中,做一个限流,使每个ip来源每s最多点击多少次 3.在数据库中,做一个唯一约束,使表单重复提交时,只能插入一次数据,再次插入会报错。 4.在前后端不分离的项目中,使用session,客户端先访问controller,controller生成to
wcf afterreceiverequest获取body数据_阿里面试官的灵魂拷问:究竟如何保证API接口数据安全?...
weixin_39580715的博客
12-08 268
前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,也可以伪造请求去获取或攻击服务器;也对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。那我们怎么去解决这...
采用shiro实现登录认证与权限授权管理
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文中记录的是一次使用shiro实现登录认证与权限授权的过程。 本文中主要用的技术有: spring,springMVC,maven,shiro 1 shiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
如何CSRF攻击
许文杰的博客
03-17 6144
  随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技...
避免重复提交解决方案之一
Andy's Blog
03-28 2675
一、定义一个注解用于标注需要校验重复提交的方法package com.xwolf.boot.annotation; import java.lang.annotation.*; /** * 避免重复提交 * @author xwolf * @version 1.0 * @since 1.8 */ @Target(ElementType.METHOD) @Retention(Reten...
php+redis+TP处理并发
q6627666的博客
10-27 5086
前两天想自己研究PHP的并发问题,看到很多人都说用redis的队列处理并发很好,所以自己也去研究了一下,下面用实际项目记录一下自己的成果。 基本思路是所有操作用过redis的队列和集合处理并发 1.用户抢购队列(List),user_list 2.商品队列(List),goods_list 3.订单信息(Hash集合),order_info 4.购买成功用户(Set集合),bou
"detail": "CSRF Failed: CSRF token missing."
最新发布
11-05
CSRF token是一种安全机制,用于止跨站请求伪造攻击。在Django中,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies中。当用户提交表单时,Django会检查表单中的CSRF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值