防止表单重复提交

产生问题的原因：在平时的开发中，如果网速比较慢，点击提交后可能感觉没有反应，用户就会以为自己没有提交，频繁点击提交按钮，造成重复提交。

• 场景1
  网络问题频繁点击提交按钮，导致重复提交
• 场景2
  点击提交按钮后，刷新页面，造成重复提交
• 场景3
  点击按钮后，回退当前页面，再次点击提交，造成重复提交

解决方案

• 方案1：利用JS防止重复点击1（定义一个提交标识）

<script type="text/javascript">
      var isCommitted = false;//表单是否已经提交标识，默认为false
      function dosubmit(){
          if(isCommitted==false){
             isCommitted = true;//提交表单后，将表单是否已经提交标识设置为true
             return true;//返回true让表单正常提交
         }else{
             return false;//返回false那么表单将不提交
         }
     }
</script>

js防止重复点击2（按钮置灰），当点击提交后，将提交按钮置灰，不可点击。

function dosubmit(){
     //获取表单提交按钮
     var btnSubmit = document.getElementById("submit");
     //将表单提交按钮设置为不可用，这样就可以避免用户再次点击提交按钮
     btnSubmit.disabled= "disabled";
     //返回true让表单可以正常提交
     return true;
 }

• 方案2：利用session防止表单重复提交

具体的做法：在服务器端生成一个唯一的随机标识号，专业术语称为Token(令牌)，同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中，在Form表单中使用隐藏域来存储这个Token，表单提交的时候连同这个Token一起提交到服务器端，然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致，如果不一致，那就是重复提交了，此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交，处理完后清除当前用户的Session域中存储的标识号。
　　
在下列情况下，服务器程序将拒绝处理用户提交的表单请求：
存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
当前用户的Session中不存在Token(令牌)。
用户提交的表单数据中没有Token(令牌)。

<form action="" method="post">
        <%--使用隐藏域存储生成的token--%>
             <input type="hidden" name="token" value="${token}">
 </form>

//代码中通过session获取token
session.getAttribute("token")