现在的位置: 首页 > 综合 > 正文

防止二次提交

2013年08月14日 ⁄ 综合 ⁄ 共 1720字 ⁄ 字号 评论关闭

一般提交FORM时,如果采用JS提交,而按钮则要采用BUTTON而不是SUBMIT,最好在点击后再置灰。

 

或者:

 

@每次请求时产生一个token(一般为时间戳),存于session中并随之用hidden提交,在servlet中判断接收到的token和session中的是否一致来判断是否重复提交,如果不是则重新产生一个token存于session中覆盖原来的token。

@当用户返回或者刷新重复请求servlet时,servlet判断token是否一致,由于请求方没有产生新的token,所以和servlet新产生的token不一致,认为重复提交。

@当用户在请求页面刷新也就是重新在请求页面产生token,这时新的token覆盖servlet产生的token,这时token一致,认为是一个新的请求。

请求的jsp页面代码:

 @

01 <body>
02     <%
03            long token=System.currentTimeMillis();    //产生时间戳的token
04             session.setAttribute("token",token);    
05              
06     %>
07     <form 
action="isRepeat"
method="post">
08         <input
type="text" 
name="username"/>
09         <input
type="text" 
name="password"/>
10         <input
type="hidden"
value="<%=token %>" name="token"/>   <!-- 作为hidden提交 -->
11         <input
type="submit"
value="提交"/>
12     </form>
13 </body>

servlet页面代码:

01     protected
void doPost(HttpServletRequest req, HttpServletResponse resp)
02             throws
ServletException, IOException {
03          req.setCharacterEncoding("utf-8");
04          resp.setCharacterEncoding("utf-8");
05          resp.setContentType("text/html,charset=utf-8");
06          String username=req.getParameter("username");
07          String password=req.getParameter("password");
08          long
token=Long.parseLong(req.getParameter("token"));
09          long
tokenInSession=Long.parseLong(req.getSession().getAttribute("token")+"");
10          if(token==tokenInSession){
11             resp.getWriter().println("ok ");
12                         //如果是第一次请求,则产生新的token 
13                         req.getSession().setAttribute("token", System.currentTimeMillis());
14                
15          }
16          else
17          {
18                
19             resp.getWriter().println("do not repeat submit"); 
20          }
21     }

 

 

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞