客户端防表单重复提交和服务器端Session防表单重复提交

最新推荐文章于 2021-09-17 17:23:32 发布
最新推荐文章于 2021-09-17 17:23:32 发布
阅读量464 收藏 1
点赞数
分类专栏: Cookie&Session 文章标签: java 表单 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xchdwyf/article/details/10474739
版权

客户端:用JavaScript

定义一个局部变量,用来判断表单是否提交过,如果提交过就把它置为true,然后再进行表单验证是否提交。

在实际开发中,用JavaScript方法有如下坏处:

1、用户可以把JavaScript语句删除,通过自己修改的表单页面重复提交;

2、刷新可以重复提交;

3、点后退又可以提交。

表单页面:form.html:

<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
    <meta http-equiv="content-type" content="text/html;charset=UTF-8">
    
    <script type="text/javascript">
    /*
    	var iscommitted = false; //全局变量,用来定义表单是否提交过,如果提交过就把它置为true
    	function dosubmit() {
    		if(!iscommitted) {
    			iscommitted = true;
    			return true;
    		} else {
    			return false;
    		}
    	}
   	*/
   	//下面的代码表示,当提交过一次以后,提交按钮变灰色
   		function dosubmit() {
			document.getElementById("submit").disabled='disabled';
			return true;
   		}
    </script>
    
  </head>
  
  <body>
  	<!-- 有return 会报错 你可以在报错的js文件上右键 MyEclipse — 勾选Exclude From Validation -->
  	<form method="post" action="/J2013-8-27Session/DoformServlet" οnsubmit="return dosubmit()">
  		用户名:<input type="text" name="username">
  		<input type="submit" id="submit" value="提交" >
  	</form>
  </body>
</html>

//处理表单提交请求
public class DoformServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
	
		//获得用户名
		String username = request.getParameter("username");
		
		//模拟网络延迟
		try {
			Thread.sleep(1000*3);
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		//向数据库注册用户
		System.out.println("向数据库注册用户");
}
	

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}


}


服务器端:表单要通过程序打给浏览器,程序在向浏览器输出每个表单里面带上一个随机数(唯一的ID号),同时服务器端也会存储一个。当下次你提交的时候,就会把这个随机数带给服务器,服务器就好看一下有没有这个id号,如果有,服务器让表单提交,然后把这提交过的id号在服务器端删除,这样,再提交时,因为服务器内没有id号,会阻止你提交。
Java代码: 

package come.guigu.form;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.management.RuntimeErrorException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

//产生表单
public class FormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//产生随机数(表单号)
		TokenProcessor tp = TokenProcessor.getInstance(); //拿到随机数发生器
		String token = tp.generateToken(); //产生token
		
		request.getSession().setAttribute("token", token); //因为等一下要用这个token
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

//令牌唯一,设置成单例,保证最大的唯一性
class TokenProcessor { //令牌发生器
	/*单例设计模式步骤:
	 * 1.把构造方法私有,这样别人就无法创建对象了
	 * 2.自己创建一个
	 * 3.对外暴露一个方法,允许获取上面创建的对象
	 */
	
	private TokenProcessor() {}
	private static final TokenProcessor instance = new TokenProcessor();
	public static TokenProcessor getInstance() {
		return instance;
	}
	
	//产生随机数
	public String generateToken() {
		
		String token = System.currentTimeMillis() + new Random().nextInt() + ""; //当前毫秒值+
		//采用上述方法,得到的随机数的长度可能会不一致,要长度一致,就要得到它的数据指纹(摘要)(128位)
		
		try {
			MessageDigest md = MessageDigest.getInstance("md5"); //得到摘要算法
			byte[] md5 = md.digest(token.getBytes()); //返回的数组保存着数据摘要
			
			//return new String(md5); //会返回一个乱码串,默认查国标2312码表,但这个码表里面不一定有
			//超级重要!!!base64编码:返回明文字符串(就是键盘上能看到的那些字符)
			 /*
			  * 把3个字节(24个二进制位)变成4个字节(每个字节只能装6位)
			  * 0011 0010 1100 1101 0010 1001 
			  * 编码后:0~63 64个数字
			  * 00001100 00101100 00110100 00101001
			  */
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
			
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			throw new RuntimeException(e);
		}
		
	}
}

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'form.jsp' starting page</title>
  </head>
  
  <body>
	<form action="/J2013-8-27Session/DoformServlet" method="post">
		<!--用户提交表单的时候要带随机号,取出随机号-->
		<input type="hidden" name="token" value="${token}">
		用户名:<input type="text" name="username"><br/>
  		<input type="submit" value="提交">
	</form>    
  </body>
</html>

package come.guigu.form;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//处理表单提交请求
public class DoformServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//检测表单是否有效
		boolean b = isTokenValid(request);
		if(!b) {
			System.out.println("请不要重复提交!");
			return;
		}
		
		request.getSession().removeAttribute("token"); //服务器删除表单号
		System.out.println("向数据库注册用户");
	}

	//判断表单号是否有效
	private boolean isTokenValid(HttpServletRequest request) {
		// TODO Auto-generated method stub
		
		String clint_token = request.getParameter("token");
		
		//没有带表单号过来,也认为是重复提交
		if(clint_token == null) {
			return false;
		}
		
		//如果客户端带过来了,则判断服务器有没有对应的随机号
		String server_token = (String) request.getSession().getAttribute("token");
		if(server_token == null) {
			//表明已经提交过,服务器端删除了
			return false;
		}
		
		//如果客户端带过来了,服务器端也有随机号,则判断这两个是否一致
		if(!clint_token.equals(server_token)) {
			return false;
		}
		return true;
		

	}
	


	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}



xchdwyf
关注
专栏目录
Django框架开发中避免表单重复提交
weixin_33896069的博客
09-18 697
  Form表单做为web2.0时代的重要角色,也是我们与web网站进行数据交互的重要渠道,但是大家在web网站开发过程中,都会遇到一个问题,那就是如何避免表单重复提交,我们可不确定用户可在提交了一个表单后,是否有足够的耐心等待我们的程序加载完成,如果此时用户不耐烦的在前台重复刷新页面,那么就会造成数据重复提交、信息不准确,因此我们在程序设计时一定要规避这样的问题,接下来介绍...
避免表单重复提交
Lee Cheung的专栏
11-08 315
第一种:用flag标识,下面的代码设置checkSubmitFlg标志:           var checkSubmitFlg = false;           function checkSubmit(){                     if(checkSubmitFlg ==true){return false;             //当表单提交过一次后checkSu
django form 表单重复提交的解决方案
weixin_33735077的博客
11-07 427
为什么80%的码农都做不了架构师?>>> ...
Django 表单刷新重复提交问题
weixin_38367535的博客
09-10 1246
我有这么一段代码 def add_asset(request): if request.method == 'POST': form = add_asset_Form(request.POST) resolt = {} if form.is_valid(): group_n = request.POST.get('group_name') name_n = request.POST.get('host
django止页面重新载入,刷新重复提交表单解决方案
cms专家
05-10 6197
大概有两种方法可以解决: 1.网上根据session给方法结局方案:             Step 1:首先我们在进入表单填写页面时,对该页面(或view吧)随机生成一个校验字符串并存放于Session中,在页面form中新增一个hidden input来存放,以便提交时一起POST到服务器端;    Step 2:当POST时,服务器端将收到的校验串与Session中对应值比对,若相同
客户端表单重复提交服务器端session表单重复提交实用.pdf
02-13
总的来说,表单重复提交需要客户端服务器端的双重护。客户端护提供了一定程度的用户体验优化,而服务器端护确保了即使在客户端护被绕过的情况下,也能止恶意的重复提交。在实际应用中,根据项目...
javascript下阻止表单重复提交刷新、后退
10-30
服务器端解决方法是通过在 Session 中生成一个唯一的标志 ID 来表单重复提交,而客户端解决方法是使用 JavaScript 代码来表单重复提交刷新、后退。然而,客户端解决方法会遇到不同浏览器的兼容性问题...
几种表单重复提交的方法
10-26
用户提交表单后,服务器端首先处理数据的存储,然后执行客户端页面重定向操作,转到另一个显示提交成功信息的页面。重定向操作能够有效避免用户按下F5刷新按钮、后退或者前进按钮时产生的重复提交。PRG模式同时解决...
php解决和避免form表单重复提交的几种方法
12-18
PHP作为常用的服务器端脚本语言,提供多种方式来处理和避免表单重复提交的问题。以下将详细介绍几种常用的方法: 1. **利用JavaScript禁用提交按钮** 当用户点击提交按钮后,通过JavaScript将按钮设置为禁用状态,...
Django提交表单内容后,重复提交的方法
weixin_33713707的博客
01-11 940
写的个人博客中加了一个自己写的评论框,但是每次提交内容,刷新后,评论框中的文字还存在,而且一旦刷新就会再提交多一次,这个实在令人恼火。 搞了一整天之后,结合网上找的资料,试了一种办法终于解决了,下面记录一下: views.py的函数是这样的 1 def get_detail(request): 2 try: 3 blogs = Blog.ob...
重复提交表单表单重复提交的三种情况,解决办法
热门推荐
寒泉
08-28 2万+
原文链接: https://www.cnblogs.com/wqsbk/p/7381445.html 第一种情况 第一种情况:提交表单以后,不做其他操作,直接刷新页面,表单提交多次。 在servlet中写一句输出,用来判断是否提交多次 System.out.println("已经插入"); request.getRequestDispatcher("/login_success.jsp")....
避免Django重复提交表单,ERR_cache_miss错误
ghl1390490928的博客
09-17 586
在做项目时,遇到这个问题,首页设置为登录页login.html,登录后跳转至工具页tool.html。使用django自带的会话及身份验证中间件,自己认为的应该没问题,但总报标题所述错误,折腾了半天,终于解决,这里记录一下。 我的urls.py urlpatterns = [ path('xadmin/', xadmin.site.urls), path('', LoginView.as_view(), name='index'), path('tool/', Template
django 重复提交
zan110120的博客
05-18 1342
原理: 把功能写成一个装饰器,减少代码侵入性。主要是利用redis的incr原子性,注意设置key过期时间,止某个异常导致key没删掉,到时候会一直返回重复请求。 def lock_request(func): @wraps(func) def wrapper(view_obj,request,*args, **kwargs): token = request.META.get('HTTP_AUTHORIZATION') key = '{}:{}:{}'.
解决按F5表单重复提交的问题
chenshaopeng的博客
05-31 1798
表单提交,按button键默认跳转到后台的views文件进行处理,但是按F5或者是刷新当前的页面,前面提交的数据会再一次提交到后台去,我用的是A-B-A的策略。如下图代码所示: except: request.session['addprogram_info'] = "fail" return HttpResponseRedirect('/cms/control') re
利用decorator实现Django表单重复提交
★云端的梦★
07-15 4025
用例中不可出现重复的记录,如:下订单,用户填好表单然后Submit,当用户网速较慢时,很可能会习惯性的刷新当前页,而刷新操作会导致再次POST,此时若不加判断直接入库必然导致用户后台增加N个订单。   解决思路:    Step 1:首先我们在进入表单填写页面时,对该页面(或vi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值