防止JSP表单数据重复提交

结合各种搜索资料,采用了两个方法
一、前台验证
1.首先在from表单加一个隐藏域字段,设值为true。例如:
<input type="hideen" name="tokenFlag" id="tokenFlag" value="true"/>
2.在js中表单提交的验证方法中加判断,如下:
var flag=$("#tokenFlag").val();
if(flag=="true"){
$("#tokenFlag").val(‘false‘);
//业务代码(验证、跳转)

}
二、后台验证
1.首先写一个token随机数的工具类,如下:

public class TokenUtils { 

private static String cons = "@[email protected]@[email protected]";    

public static String       setToken(javax.servlet.http.HttpServletRequest request) {
javax.servlet.http.HttpSession session = request.getSession();
String token = String.valueOf(java.util.UUID.randomUUID()) + String.valueOf(System.currentTimeMillis());
session.setAttribute("@[email protected]@[email protected]", token);
String html="<input type=\"hidden\" name=\"@[email protected]@[email protected]\" value=‘"+token+"‘/>";
return html;
} 

public static boolean isToken(javax.servlet.http.HttpServletRequest request) {
javax.servlet.http.HttpSession session = request.getSession();
String token = (String)session.getAttribute(cons);
if (token == null) token = "";
String tv = request.getParameter(cons); 

session.removeAttribute(cons);
return token.equals(tv); 

}
} 

2.jsp页面

导入tokenUtils类

<%@page language="java" import="com.wfms.crm.utils.tokenUtils"%>

在form表单中加入:

<%=TokenUtils.setToken(request) %>

3.在提交的处理action中加入每次提交时判断:

if (TokenUtils.isToken(request)){
//业务逻辑处理
}

备注:第二种方法在chrome中适用,但是在ie中会产生一个bug:每次只能新增一条记录,新增多条时不走新增代码;

原因:chrome和IE的底层机制不同 ,ie如果请求相同的话会从缓存中读取,不再次访问链接

解决方案:在打开新增页面和提交表单数据的请求后面加一个为唯一值的随机参数;

心得:所有的请求后面最好都加一个唯一值的随机参数

时间: 2024-10-06 13:57:59

防止JSP表单数据重复提交的相关文章

struts2 文件的上传下载 表单的重复提交 自定义拦截器

文件上传中表单的准备 要想使用 HTML 表单上传一个或多个文件 须把 HTML 表单的 enctype 属性设置为 multipart/form-data 须把 HTML 表单的method 属性设置为 post 需添加 <input type=“file”> 字段. Struts 对文件上传的支持 在 Struts 应用程序里, FileUpload 拦截器和 Jakarta Commons FileUpload 组件可以完成文件的上传. 步骤:1. 在 Jsp 页面的文件上传表单里使用

web开发,关于jsp的常见问题,重复提交,防止后退。

看了网上的,有几种方法:1 在你的表单页里HEAD区加入这段代码: <META HTTP-EQUIV="pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate"> <META HTTP-EQUIV="expires" CONTENT="

HttpSession解决表单的重复提交

1). 重复提交的情况: ①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面, 此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新" ②. 在响应页面没有到达时重复点击 "提交按钮". ③. 点击 "返回", 再点击 "提交" 2). 不是重复提交的情况: 点击 "返回", "刷新" 原表单页面, 再

表单的重复提交,解决方案

表单的重复提交,解决方案: 第一种情况:在提交表单时,如果网速较差,可能会导致点击提交按钮多次: - 解决方法:点击提交按钮之后,使按钮不可用.通过js完成: <script type="text/javascript"> window.onload = function(){ //获取按钮的对象 var btn = document.getElementById("btn"); //为按钮绑定单击响应函数 btn.onclick = function(

关于防止表单表达重复提交的几个解决方法

表达重复提交的问题,是B/S系统开发中经常容易被忽视,但常常又令程序员头疼的一个问题.根据墨菲定律,如果你不做防止重复提交的机制,那些用户行为往往就会给你带来麻烦,然后就等着产品经理的抱怨吧.下面,我就总结了几条常见的关于B/S系统中防止表单重复提交的几个办法: 1.页面上控制.怕用户点击提交按钮2次?用javascript控制下吧:怕用户后退导致重复提交?那就干脆打开个新页面吧.总之你要设想到用户在页面上的所有可能的操作,把这些容易导致BUG的操作消灭的萌芽中. 2.session控制.如果实

表单防重复提交

防止表单重复提交 介绍了使用 redirect 技术防止表单提交,但是 redirect 解决不了后退到表单页面时重复提交表单,为了解决这个问题,加入了 token 的机制.如果每个 form 相关的处理方法中都写一遍 token 的生成和校验代码,在实际项目中是不太能接受的,接下来介绍了使用拦截器的方式生成和校验 token. 1. 常规防止表单重复提交流程: GET 访问表单页面 填写表单 POST 提交表单 Server 端处理表单数据,例如把数据写入数据库 重定向到另一个页面,防止用户刷

如何防止表单的重复提交

表单重复提交是在多用户Web应用中最常见.带来很多麻烦的一个问题.有很多的应用场景都会遇到重复提交问题,比如: (1)点击提交按钮两次. (2)点击刷新按钮. (3)使用浏览器后退按钮重复之前的操作,导致重复提交表单. (4)使用浏览器历史记录重复提交表单. (5)浏览器重复的HTTP请求. (6)用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题.我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交. 参考博客: https

struts2 防止表单的重复提交

防止表单重复提交(拦截器) 1.回顾之前的解决办法: 2.Struts2中的解决办法: 2.1.使用重定向 <result type="redirect">/success.jsp</result> 遗留的问题:防不住后退,再提交. 2.2.使用<s:token/>生成令牌配合token拦截器 1 <%@ page language="java" import="java.util.*" pageEnco

structs2 防止表单的重复提交token

一.简介 Struts2使用token拦截器来检查表单是否重复提交,采用的是同步令牌的方式. 同步令牌方式:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配.在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换.这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生. 实现方法: 1)token to