Java防止非法和重复表单提交的分析

最新推荐文章于 2021-02-25 11:00:27 发布
最新推荐文章于 2021-02-25 11:00:27 发布
阅读量82 收藏
点赞数
文章标签: java
本文介绍了如何在HTTP请求中区分POST与GET方法,通过referer判断请求来源合法性,使用hashCode防止重复提交,以及如何在表单中应用这些技术。重点在于提供了一套完整的解决方案,确保网站的安全性和用户体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一,对于不支持POST的,可以简单的使用如下代码
if("POST".equals(request.getMethod())){
//正常进行
}else{
//异常请求
out.print("异常访问");
return;
}

如果是servlet,可以将doGet方法直接返回,不进行处理就行了
publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse){
return;
}
publicvoiddoPost(HttpServletRequestrequest,HttpServletResponseresponse){
//正常进行操作
}

还可以采用特定的标志来区分,比如
<form><inputtype="hidden"name="action"value="insert"/></form>

程序里这样判断
if("POST".equals(request.getMethod())&&("insert".equals(request.getParameter("action")))){
//正常进行
}else{
//异常请求
out.print("异常访问");
return;
}

第二,判断提交的来源referer,代码如下
if("POST".equals(request.getMethod())){
Stringreferer=request.getHeader("referer");
if(referer==null||!referer.startsWith("http://"+request.getServerName())){
//非法来源
return;
}
//正常进行
}else{
//异常请求
out.print("异常访问");
return;
}

第三防止重复提交的hashCode
在表单显示页面
//生成一个formhash,算法可以自己定,不随便重复就可以了
Stringformhash=MD5.encode(Long.toString(newDate().getTime()));
//读取当前session里面的hashCode集合,此处使用了Set,方便判断。
Set<String>formhashSession=(Set<String>)session.getAttribute("formhashSession");
if(formhashSession==null){
formhashSession=newHashSet<String>();
}
//检测重复问题
while(formhashSession.contains(formhash)){
formhash=MD5.encode(Long.toString(newDate().getTime()));
}
//保存到session里面
formhashSession.add(formhash);
//保存
session.setAttribute("formhashSession",formhashSession);

表单里面增加如下字段
<inputtype="hidden"name="formhash"id="formhash"value="<%=formhash%>"/>

在表单提交页面进行如下处理
//拿到表单的formhash
Stringformhash=upload.getParameter("formhash");
//拿到session里面的集合
Set<String>formhashSession=(Set<String>)session.getAttribute("formhashSession");
//如果没有,则是重复提交,或者非法提交
if(formhashSession==null||!formhashSession.contains(formhash)){
out.println("请不要重复提交!");
return;
}
//下面进行其它的操作
//
//最后,如果操作成功,从session里面把这个formhash删掉!
//以免用户少填写了某个字段,造成表单无法再次提交
formhashSession.remove(formhash);
session.setAttribute("formhashSession",formhashSession);

以上内容为本人原创内容,如要转载,请保留完整信息。并注明来源为http://blog.youkuaiyun.com/或http://www.Java2000.net,
iteye_11495
关注
SpringBoot/Web项目防止表单/请求重复提交(单体分布式)
空空说技术的博客
04-14 8604
SpringBoot/Web项目防止表单/请求重复提交(单机分布式) 一、场景/方案 说起web项目的防止表单/请求重复提交,不得不说幂等性。 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。 1.1、常见场景: • 订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 ...
java Web防止表单重复提交危害及解决方案 token机制详解
weixin_45466657的博客
02-28 593
token机制详解 注:文内关于使用验证码图片的代码请参考我的另一篇博客 java Web项目中导入验证码图片功能步骤详解 重复提交的危害 1)数据库可能会多次保存相同数据 2)安全问题,如多次支付等 3)服务器性能受损 重复提交的几种情况 1)成功提交后,直接刷新页面(每一次刷新就是重复上一次请求) 解决方案:将转发改为重定向即可 2)由于网速或服务器的性能,导致处理请求满,用户重复点...
拦截表单提交java_springmvc怎么用拦截防止重复提交表单
weixin_33331559的博客
02-25 175
用token,使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…好的,来点实际代码,也许实际代码才是最好的老师:注解Token代码:@Target(...
Java -- form 表单
sky_eyeland的博客
06-27 3883
记录表单的一些知识点
java filter 是否能拦截form表单的所有数据_java 知识点总结(框架篇)
weixin_39755873的博客
12-01 584
目录基础篇​zhuanlan.zhihu.com框架篇 一、 Struts1的运行原理 二、 Struts2的运行原理 三、 struts2的体系结构 四、 Spring MVC运行原理 五、 Struts1.x与Struts2.x的区别 六、 Spring MVC、struts1struts2区别 七、 Struts2中result中的type类型 八、 Struts2标签 九、 SSI整合 ...
form表单拦截判空方法测试可行上传文件
liujian397361的博客
12-20 269
@TOC <form role="form" method="post" id="updateFile" action="/sell/seller/product/save" enctype="multipart/form-data" onsubmit="return checkip()"> <div cla...
Java表单重复提交避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
Struts2防止表单重复提交的技术实现
3. **表单提交后的防刷新重复处理**:有时候用户在表单提交成功后,刷新页面可能会导致重复处理,使用token机制可以在服务器端检查并防止这种操作。 #### Token的高级用法 - **token的覆盖与刷新**:Struts2提供了...
防止页面的重复提交刷新
03-27
在多步骤的表单提交过程中,如果用户在完成某个步骤后选择后退并重新提交,可能会导致之前步骤中的数据丢失或覆盖。例如,在投票系统中,用户在完成投票后返回上一步并重新投票,会导致投票结果出现偏差。 #### 三...
socket java 发送多次_java应用程序:httpclient如何实现在一个连接中发送多次 请求?...
weixin_33138675的博客
02-13 599
如题,最好能给个简单的demo,几行也可以,就是核心的在一个连接中允许多次发送请求的代码!谢谢各位了!我用的连接池,如下,就是想实现多次调用post均使用同一个打开的连接,如何实现?测试发现老是会重新建立连接(即新开端口进行通信)!public class HttpClientTestDemo {public static final int MAX_TOTAL_CONNECTIONS = 400...
关于post重复提交数据
zhangxy
12-18 2276
此次测试是因为网络请求原因,post提交数据后,后台反应比前台慢,所以为了拿到请求数据,post会自动多次请求。我这里是监听视频播放,给用户追加积分。 防止数据重复提交原理:每一轮数据提交的时候,前端建立一个时间戳作为判断数据是否重复的基准。后端执行时,将此次基准时间戳进行session存储,在此次程序执行完毕后,前端拿到返回数据,等待几秒钟再修改下一轮基准时间戳。这里要注意,当我们第二轮时间戳...
java 非法提交_Java防止非法重复表单提交的方法
weixin_42361622的博客
02-25 280
能解决一切的,目前应该还是离不开session。目标:1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。3、该功能具有公用性。基本思路:1、在basic filter中实现公用性if(tru...
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
02-14 1万+
过滤请求参数中的非法字符,防止XSS攻击、SQL盲注等
Java 防SQL注入过滤器代码
热门推荐
seesun2012的专栏
01-14 3万+
前言 浅谈SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,达到一定的非法用途。 解决办法 1、配置WEB-INF/web.xml web-app&amp;amp;gt; welcome-file-list&amp;amp;gt; welcome-file&amp;amp;gt;index.htmlwe
spring boot防止表单重复提交添加拦截器验证token
小白龙的博客
09-28 2745
1:先写token生成销毁方法 token.java package com.smartt.api.interceptor; import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention (RetentionPolicy.RUNTIME) @Documented public @interface Token ...
java防止一个程序运行多次!
daditao的专栏
03-14 5374
public void run() { closeLock(); deleteFile(); } }); return false; } catch (Exception e) { closeLock(); return true; } } protected void deleteFile() { try {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值