如何防止用户重复提交数据

最新推荐文章于 2025-10-16 16:30:13 发布
原创 最新推荐文章于 2025-10-16 16:30:13 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #string #processing #存储 #object #button

文章介绍了ASP.NET中防止页面刷新导致重复提交数据的方法。包括简单的使用Response.Redirect语句,常规的比较Session ID和ViewState中存储的Session ID,以及利用自定义web控件和HTTP Modules的更简单方法,还说明了其工作原理和实现步骤。

这篇文章从语法上看,原作者应该是从什么地方翻译过来的。

简单的解决方案:
最简单的方式就是当用户提交之后,在你的服务器端控件的代码中使用Response.Redirect("selfPage")语句。但是大多的数包括我都不使用这种方法。

多次提交:
请注意:这篇文章并不是有关如何防止在一个页面中多次提交。这篇文章是教你在提交了请求之后如何防止页面进行刷新。情况是这样的,当用户提交了按钮之后,最终用户就不能再点击提交按钮了。但是这样最终用户仍然可以通过点击浏览器的刷新按钮来提交数据。如果要防止多次提交你可以去 http://metabuilders.com/网上找一些资料,它那里有一个提交控件可以用。

常规的解决方案
习惯的解决方法是存储Session的ID和当提交时ViewState中存储的SessionID相比较来防止用户刷新屏屏幕。前提你的程序中允许了自动回发,如果不是的话,就得在hidden field存储这个变量了。下面给出一个典型的例子。在Page_Load事件中你存储了第一次提交时的SessionID和一个时间戳。
protected System.Web.UI.WebControls.Button SubmitButton;

protected System.Web.UI.WebControls.Label RefreshID;     

private void Page_Load(object sender, System.EventArgs e)

{
     if (RefreshID.Text.Length == 0) 
    {
            RefreshID.Text = Session.SessionID+DateTime.Now.Ticks.ToString();
      }
}
 

private void Button1_Click(object sender, System.EventArgs e)

{
      string sesToken = (string) Session[FrameworkConst.SYNC_CONTROL_KEYWORD];      string pageToken = RefreshID.Text;
      if (sesToken != null && sesToken != pageToken)
      {
            Response.Write("The Refresh was performed after submit.");
     } 
      else
      {
            // do your processing here to avoid Refresh trap
            Response.Write("The processing is done here. Disabling submit
button so that user can not perform multiple submit.");
            Response.Write("But still user can peform Refresh on page.");
      }

      Session[FrameworkConst.SYNC_CONTROL_KEYWORD] =       Session.SessionID+DateTime.Now.Ticks.ToString();
      RefreshID.Text = sesToken;         
      SubmitButton.Enabled = false;

}

 不同的解决方案:
 幸运的事,asp.net提供了一些更简单的方法。上面的解决方案的缺点是我们要在控钮的事件中自己决定一些逻辑问题。设想一下,如果在你的解决方案中有成百个要提交的页面,你就得写上许多个这样的逻辑。自定义web控件和HTTP MOdules提供了相同的解决法。你可以将这个控件入在你需要控制的页面上,它就可以起作用了。当然,并不是所有的情况都需要的,比如说搜索页面是允许用户刷新的。但是,在页面中有插入、更新、删除数据库的操作时,控制刷新按钮是绝对有必要的。

下面来看一下上面的方案是如何工作的。
第一步:需要在System.web节中注册HTTP Module模块。

<httpModules>

   <add name="SyncHttpModule" type="EAD.Controller.SyncHttpModule, sync"/>

</httpModules>

第二步:要在控制页的页面内放入我们开发好的控件。

工作原理:
它的工作原理和前面普通讲的是差不多的。只是这里提供了一个通用的方法。这里提供了一种通用的方式。在我看来,如果你有一些好的模式,将大大的加快你的开发速度。

我们需要在第一次提交时在Session中存储标记,并在请求时比较它们是否不同。通过HTTP handler,我们在Session中存储标记。有这样的一个事件PreRequestHandlerExecute 我们可以通过它找到Session,如果是其它事件的话Session是不存在的,比如BeginRequest 事件。在这个事件中比较两者的值,如果不同则证明是Refresh事件。这时你可以添加自己的处理方法,我一般是将转向一个页面告诉用户不能反复提交。
private void OnPreRequestHandlerExecute(object source, EventArgs e)

{

      HttpContext context = ((HttpApplication) source).Context;

      string _keyword = FrameworkConst.SYNC_CONTROL_KEYWORD;

      string sesToken = (string) context.Session[_keyword];

      string reqToken = context.Request.Params[_keyword];
 //如果没有提交过,则保存Session和标记值

      if(reqToken != FrameworkConst.BYPASS_SYNC_KEYWORD)
      {
            context.Session[_keyword] =             context.Session.SessionID+DateTime.Now.Ticks.ToString();
      }
      if(reqToken != null && reqToken != sesToken)
      {
            string path=context.Request.ApplicationPath+
            &"/Common/SyncControl.aspx?returnUrl="+
            &context.Request.Url.AbsolutePath;
            context.Server.Transfer(path);
      }
}

SyncControl 控件将建立一个hidden input field 将在 HTTP module中设置的Session保存起来。

防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
注册或者点击按钮时,怎么防止用户重复提交数据(实例讲解)
10-26
下面将结合实例详细讲解如何在不同的场景中防止用户重复提交数据。 首先,在客户端防止重复提交的一种常见方法是在点击按钮时立即禁用按钮。在***的Web表单中,可以通过设置按钮的`UseSubmitBehavior`属性为`False`...
2020-11-24
Qaaaaaaaaaaaaa的博客
11-24 232
13.你的项目中使用过哪些JSTL标签? 项目中主要使用了JSTL的核心标签库,包括< c:if>、< c:choose>、< c: when>、< c: otherwise>、< c:forEach>等,主要用于构造循环和分支结构以控制显示逻辑。虽然JSTL标签库提供了core、sql、fmt、xml等标签库,但是实际开发中建议只使 用核心标签库(core),而且最好只使用分支和循环标签并辅以表达式语言(EL),这样才能真正做到数据显示和
有效防止重复提交的六个方法
最新发布
jike007gt的博客
10-16 853
重复提交是开发中经常遇到的问题。用户可能因为页面响应慢连续点击提交按钮,或者网络延迟时反复重试。这些情况会导致数据重复、业务混乱,比如生成重复订单、多次扣款等问题。最重要的是,不要完全依赖前端的防护,后端必须要有相应的验证机制。这样才能确保系统的数据安全和业务稳定。重复提交是开发中经常遇到的问题。用户可能因为页面响应慢连续点击提交按钮,或者网络延迟时反复重试。这些情况会导致数据重复、业务混乱,比如生成重复订单、多次扣款等问题。防止重复提交需要前后端配合。前端主要提升用户体验,后端才是真正的保障。
最简单的 6 种防止数据重复提交的方法
weijia521的博客
10-23 1305
最简单的 6 种防止数据重复提交的方法!(干货) 有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): importorg.springfr..
如何防止用户重复提交表单
LXiZh11的专栏
08-26 893
1.用户重复提交表单可能产生的后果? 用户重复提交表单,在某些场合会产生非常严重的后果,比如说,在使用信用卡进行在线支付的时候,如果服务器的效应速度太慢,用户用可能重复点击提交按钮,那么就可 能造成用户的信用卡被多次扣钱,所以,重复提交表单会对你的系统逻辑带来影响,必须采取措施防止这种情况的产生。 2.用户重复提交表单的原因? ①重复点击了提交按钮;  ②提交表单后点击了页面刷新按钮。
如何防止重复提交
ido1ok的博客
03-14 2152
常人思维,判断是否重复就有对比,与之前的数据进行比较,完全相同则肯定是重复提交。那么如何获取之前的数据呢? 通常策略有两种: 1.持久化之前的数据,再次对比之前进行查询,优点是数据保存时间长,代码逻辑也十分简单。缺点是查询数据库存在在IO操作的瓶颈,在数据量小的时候没有任何问题,体量一大,几秒的查询时间,严重破坏用户体验。 2.维护一个缓存或者类似的区域,或者变量,设定过期时间。这种利用维护...
Asp.Net防止刷新重复提交数据的办法
10-27
在Asp.Net开发过程中,处理用户提交表单后可能出现的重复提交数据问题是一个常见且重要的任务。用户在完成表单提交后,可能会由于不小心点击了浏览器的刷新按钮,导致表单数据重复发送。这种行为不仅影响用户体验...
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法 Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的...-- 配置 Token 拦截器,防止用户重复提交数据 --> ``` 通过以上步骤,我们可以成功地防止数据重复提交
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
如何避免重复提交问题
梦~'
12-27 662
如何避免重复提交问题(幂等性) 如何避免重复提交: 1.利用MySQL的唯一索引,若重复insert订单数据会报错。update订单时,使用乐观锁(version比较法) 2.通过redis,用orderId作为唯一键,用户在支付一个订单之前,先插入一条支付流水,order_id已经插入成功。系统可以写一个标志到redis中(setorder_idpayed)。下一次重复请求来了,先尝试查key,若已存在说明支付过了。 前端侧: 1.前端js提交禁止按钮:可以用一些js组件 2.重定向页面...
如何防止重复提交
热门推荐
qq_35125764的博客
06-20 1万+
转载 如何防止重复提交 一、有很多的应用场景都会遇到重复提交问题,比如: 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复的 HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有...
防止用户重复提交表单的处理方法
每天学习一点点
03-11 276
用户点击提交按钮后,将提交按钮状态置为不可用,达到防止重复提交的效果,实例代码: if ($("#saveBtn").attr('disabled') == 'disabled') { return; } $("#saveBtn").attr('disabled', 'disabled'); 说明:saveBtn是提交按钮的id. ...
防抖、防止频繁请求(重复提交相同数据)
总结分享
03-12 4823
这篇文章将介绍如何在 `java `中`不依赖数据库`完成防抖、防止重复提交相同数据
最简单的6种防止数据重复提交的方法!(干货)
weixin_48726650的博客
07-17 3861
有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么? 这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。 于是磊哥问他,是单机环境还是分布式环境? 得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。 话不多说,我们先来复现这个问题。 模拟用户场景 根据朋友的反馈,大致的场景是这样的,如下图所示: 简化的模拟代码如下(基于 Spring Boot): `import org.springframework.web.bind.annotation.RequestMap
防止数据重复提交的6种方法(超简单)!
程序员小明1024
10-05 9066
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
防止表单重复提交的4种方法
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
防止表单重复提交 方法汇总
Qyq0498的博客
06-30 1705
在打开页面方法上,设置createToken()为true,此时拦截器会在Session中保存一个token,同时需要在页面中添加<input type="hidden" name="token" th:value="${session.token}">,保存方法需要验证重复提交的,设置removeToken为true,此时会在拦截器中验证是否重复提交。在服务器端判断客户端提交上来的token与服务器端生成的token是否一致:如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单;
java中怎么防止用户重复提交
08-14
在Java中防止用户重复提交的常见方法主要包括以下几种: 1. **令牌机制(Token)** 在表单中添加一个隐藏字段,用于存放一个随机生成的令牌(Token)。当用户提交表单时,将令牌一起提交到服务器。服务器接收到请求后,首先检查令牌是否存在,如果不存在则拒绝请求;如果存在,则将令牌从服务器中移除,并处理请求。这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝[^4]。 2. **使用POST-REDIRECT-GET(PRG)模式** 在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。用户的浏览器会根据重定向地址发起一个新的GET请求,服务器再返回最终的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单[^4]。 3. **使用AJAX异步提交** 通过AJAX异步提交表单,可以在不刷新页面的情况下将数据发送到服务器。在提交成功后,可以禁用提交按钮,防止用户多次点击[^4]。 ```javascript document.getElementById("submitBtn").addEventListener("click", function() { this.disabled = true; // AJAX 提交逻辑 }); ``` 4. **在服务器端设置限制** 在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。这可以通过记录用户的IP地址和提交时间来实现[^4]。 5. **通过缓存或非关系型数据库** 可以使用缓存或非关系型数据库(如Redis、Memcached)将提交数据通过无法重复的key缓存起来,并异步插入到数据库。由于关系型数据库是key-value形式,不会存储相同的数据进去。这种方法适用于已经集成缓存系统的项目[^2]。 6. **通过数据库限制插入** 在某个字段上设置唯一约束,例如: ```sql ALTER TABLE table_name ADD UNIQUE (column_name); ``` 或者设置联合唯一索引: ```sql ALTER TABLE table_name ADD UNIQUE KEY (column1, column2); ``` 这样,在重复插入时SQL会报异常,可以通过捕获异常后返回异常信息来处理重复提交的问题[^2]。 7. **使用synchronized关键字** 在Java代码中增加`synchronized`关键字,使提交数据一条一条执行。例如: ```java public synchronized Result<?> save(Model model) { return null; } ``` 这种方法虽然实现简单,但性能较低,并且在多实例部署时无法起到作用。 8. **前端控制提交按钮状态** 在前端控制提交按钮的状态,在未返回结果之前禁用按钮,防止用户多次点击。例如: ```javascript document.getElementById("btn").disabled = true; ``` 尽管这种方法无法完全防止恶意用户调用接口提交数据,但在一定程度上可以减少重复提交的发生。 9. **幂等性设计** 幂等性设计是一种常见的防止重复提交的方法。通过在请求中加入唯一标识符(如UUID),确保每次请求的唯一性。服务器端可以记录这些标识符,并在处理请求时检查是否已经处理过相同的请求,从而避免重复操作[^3]。 10. **使用浏览器缓存控制** 在响应头中设置`Cache-Control`为`no-store`,可以禁止浏览器缓存页面。这样,当用户刷新页面时,浏览器会重新请求页面,而不是直接从缓存中加载,从而降低重复提交的风险。 综上所述,Java中防止用户重复提交的解决方案多种多样,具体选择哪种方法取决于项目的实际情况和需求。通常,结合前端和后端的多重控制可以更有效地防止重复提交问题的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值