java 防止ajax重复提交,防止重复登录请求

最新推荐文章于 2024-02-21 15:43:19 发布
最新推荐文章于 2024-02-21 15:43:19 发布
阅读量170 收藏
点赞数
文章标签: java 防止ajax重复提交

过页头生成Token,进行请求验证,解决Ajax请求安全问题。目前为止我做的最多的防止ajax请求攻击的就是添加验证码、添加随机Token,限制同一请求在规定时间内的最大请求数。

下面重点说说添加随机Token限制:

token是为了防止表单重复提交,token 原理大致为:

1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中

2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端

3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 token 值进行对比,如果服务端存在 token值并且与表单提交过来的值相等,证明是第一次提交。

4:每次校验过后服务端的 token 值会立即被清除,所以当用户重复提交时,后面的提交校验都再也无法通过。从而实现了防止重复提交的功能,validateToken 是在 synchronized 块中执行的保障了多线程下的安全性。

token 会优先存入 me.setTokenCache(ITokenCache) 指定的 TokenCache 中,如果未指定则默认使用 session 来存放

但是这种机制是有问题的,比如我是用ajax提交表单,提交完成以后表单页面并不刷新,然后我修改了部分数据以后再次提交页面,那么token还是之前的那个token,后台会以为这个为重复提交不能通过校验,那么请求就不能完成,数据无法得到正确的处理。我认为合理的机制应该是这样的:

1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并且传递一份到页面中

2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端

3:将提交过来的token值放入session或者cache中,然后执行controller中的代码,代码全部执行完以后,再把存入session或cache中的token值删除掉;验证用户是否为重复提交只需要验证提交过来的token是否存在于session或cache中,有则为重复提交,无则为正常提交。

4:该逻辑应该可以写成一个Interceptor,在需要的地方加上,或者直接设为全局拦截器都是可以的,简单,快捷;

posted on 2015-12-03 16:03 奋斗成就男人 阅读(335) 评论(0)  编辑  收藏

weixin_39818727
关注
java ajax表单重复提交表单_ajax请求跨域和表单重复提交解决方案
weixin_33188789的博客
02-16 185
跨域问题1.ajax请求什么时候会引发跨域问题?在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。1.2:发生环境模拟当在a服务器的页面中发生ajax请求其他域(这里指http://eureka7002.com:6061/)的资源时,浏览器的控制台就会抛出异常信息发送的ajax请求$.ajax({type :"get",url :"http://eureka7002.com:6061/...
图片点击放大缩小遮罩层以及 ajax加载中防止重复提交加载遮罩层
05-07
其次,"ajax加载中防止重复提交的遮罩层js代码"涉及到Ajax请求的管理。在用户进行文件上传或数据提交时,防止用户意外地多次点击提交按钮是非常重要的,因为这可能导致后台处理多个相同请求,带来不必要的资源浪费或...
ajax 防止按钮重复提交
01-19
防止用户误操作,重复提交
AJAX重复提交的办法总结
weixin_30527551的博客
08-08 249
最近的维护公司的一个代理商平台的时候,客服人员一直反映说的统计信息的时候有重复数据,平台一直都很正常,这个功能是最近新进的一个实习生同事写的功能,然后就排查问题人所在,发现新的这个模块的AJAX提交数据的时候没有设置防重复提交限制,所以今天把这个问题记录下来供AJAX新手童鞋学习,也防止以后再出现这样的问题。 ajax诠释 ajax 的全称是Asynchronous JavaScript an...
java 防止ajax重复提交_javaEE开发中使用session同步和token机制来防止并发重复提交...
weixin_31819459的博客
02-25 201
通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。我们这次碰到的问题是重复提交本身就是一个错误,重复提交会导致一些相关数据的逻辑不再正确。而这些重复提...
防止ajax重复提交
在路上
05-20 569
以下方法是在不刷新请求的情况下同一请求提交一次,若有其它要求可在以下注释掉的方法处修改。 (function ($) { var pendingRequests = {}; // 所有ajax请求的通用前置filter $.ajaxPrefilter(function (options, originalOptions, jqXHR) { ...
ajax防止表单重复提交
天下无敌庞成勇
09-12 1724
1.禁用按钮 2.使用one,只执行一次 3.设定flag <script type="text/javascript"> $(function(){ var flag=1; function ajaxTest(){ if(flag){ $.ajax({ url: "test.php",
Java怎样防止重复提交
12-22
Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
JAVA防止重复提交Web表单的方法
09-03
Java中,通常有几种方法来处理这个问题,本文将重点介绍一种基于令牌(Token)的防止重复提交Web表单的方法。 首先,我们需要理解为什么需要防止重复提交。当用户在提交表单时,由于网络延迟或用户误操作,可能会...
Java表单重复提交的避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
jQuery的 $.ajax防止重复提交的两种方法(推荐)
01-21
下面给大家带来两种关于jquery 的ajax防止重复提交的解决方法,具体介绍如下所示: 1、第一种,对于onclick事件触发的的ajax 可以采用如下方法: 即在beforeSend中使点击按钮不可用,ajax结果返回后置为可用 $.ajax( { type: 'POST', url: APP+'?m=Shopping&a=ajaxSubmitorder&sid='+sid+'&src='+src,\ncache:false,\ndataType: 'json', data: {'src':src,uid: uid,'shipping_id':shipping_id,'order_a
Java后台防止客户端重复请求提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
防止发生ajax重复提交的情况
u010708759的博客
09-06 1098
防止重复发送 Ajax 请求的解决方案 2016-01-05 分类:前端 阅读(5417) 评论(3)  本站采用[知识共享署名-非商业性使用-相同方式共享 许可协议]进行许可,转载请在正文明显处注明原文地址 问题描述 在页面中有多个按钮,点击该按钮可以异步的去服务端读取数据,然后在前端将数据展示出来。 每个按钮点击请求的页面都是同一个,但是请求的参数不同,所以返回的内容就
Java开发-防止重复提交解决办法
最新发布
weixin_43682323的博客
02-21 1423
为什么要防止重复提交?在实际Java开发过程中,大部分接口都是要实现CRUD的。例如:insert操作:这种情况如果多次请求,可能会在数据库中插入多条相同的数据,产生重复数据。update操作时,如果有累加计算等其他操作,也可能会导致数据被多次修改,导致数据错误。以上这两种情况在实际开发中是不允许出现的主要有一下两种解决方案1:前端处理前端解决方案是在提交按钮加loading,只运行点击一次,不运行重复点击提交按钮,前端处理是不安全的,一些聪明的小伙伴能够绕过前端验证。2:后端处理。
ajax控制重复提交
weixin_49034162的博客
04-13 476
利用发送请求请求函数和请求完成后调用的回调函数,来控制按钮是否可以点击
ajax 防止重复提交 ---变量篇
追逐的活
05-29 2749
有时候我们在提交数据的时候没有from,只有单个表单组件(input、textarea、radio、checkbox等),所以我们就可以将任何一个对象设置提交对象来完成提交,由于普通对象没有disabled属性,所以我们需要用其它方式来防止重复提交 ```javascript var post_flag = false; //设置一个对象来控制是否进入AJAX过程 function post(){ if(post_flag) return; //如果正在提交则直接返回,停止执行 post_flag
ajax提交防重,jQuery如何防止Ajax重复提交
weixin_36359107的博客
08-06 713
首先说说防止重复点击提交是什么意思。我们在访问有的网站,输入表单完成以后,单击提交按钮进行提交以后,提交按钮就会变为灰色,用户不能再单击第二次,直到重新加载页面或者跳转。这样,可以一定程度上防止用户重复提交导致应用程序上逻辑错误。不妨引深来看,它不一定发生在表单的提交事件上,同样可以发生在ajax的异步请求上。有效地在web客户端采用一定机制去防止重复点击提交,将大大减轻服务器端压力。下面看下代码...
Ajax分段防止用户重复提交的做法
qq_39056805的博客
05-17 333
适用场景:    例如购物系统,用户创建订单后,F5刷新页面,就会多次声称订单。解决方法:    利用Ajax分段提交用户创建订单时,利用Ajax提交后台后台反馈OK之后,根据反馈回来的订单ID到后台查询订单信息并反馈给用户,然后进行支付...
java项目springboot后端怎么防止前端重复提交表单-通过注解实现-redis版
sunzhenpeng_G的博客
06-06 2145
前端提交表单按钮如果不小心按了两次或者多次,那么表单数据就被重复插入数据库,尤其是网络延时的情况下,多次点击提交按钮是常有的事,那么后端怎么来避免这个问题呢,最好的办法就是通过注解+拦截器验证重复的表单 1、添加注解接口 @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { } 2、添加RepeatSubmitInte
java 防止重复提交
10-31
Java防止重复提交的方法有多种,以下是其中几种常用的方法: 1. 令牌机制(Token):在表单中添加一个隐藏字段,用于存放一个随机生成的令牌(Token)。当用户提交表单时,将令牌一起提交到服务器。服务器接收到请求后,首先检查令牌是否存在,如果不存在则拒绝请求;如果存在,则将令牌从服务器中移除,并处理请求。这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。 2. 使用POST-REDIRECT-GET(PRG)模式:在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。用户的浏览器会根据重定向地址发起一个新的GET请求,服务器再返回最终的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。 3. 使用AJAX异步提交:通过AJAX异步提交表单,可以在不刷新页面的情况下将数据发送到服务器。在提交成功后,可以禁用提交按钮,防止用户多次点击。 4. 在服务器端设置限制:在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。这可以通过记录用户的IP地址和提交时间来实现。 5. 使用浏览器缓存:在响应头中设置`Cache-Control`为`no-store`,可以禁止浏览器缓存页面。这样,当用户刷新页面时,浏览器会重新请求页面,而不是直接从缓存中加载。这可以降低重复提交的风险。 以上方法都可以有效地防止重复提交。在实际应用中,可以根据具体需求选择合适的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值