防止表单重复提交

最新推荐文章于 2025-10-16 16:30:13 发布
原创 最新推荐文章于 2025-10-16 16:30:13 发布 · 200 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session

本文介绍了两种防止Web表单重复提交的方法:一是通过JavaScript限制表单提交操作;二是利用服务器端Session存储唯一标识符(Token),并通过客户端表单提交该Token以验证请求的有效性。

平时,如果网速较慢,用户提交表单后,如果服务器一段时间没有反应,用户很可能会再次点击提交,导致重复提交表单,因此开发中我们必须考虑到这一问题

  • 方法一:在javascript中防止表单重复提交
    <script type="text/javascript">
        var isCommited = false;
        function dosubmit() {
            if (isCommited == false) {
                isCommited = true;
                return true;
            }
            else return false;
        }
    </script>

但是这种方式只能防止“网络延迟”这种情况,其他情况,e.g.用户后退到表单页面重新点击提交 or 提交后点击刷新再次提交 无法被解决

  • 方法二:用session防止表单重复提交
    具体做法:
    1. 在服务器生成一个唯一的随机标识号(token),同时在当前用户的session中保存这个token
    2. 将token发送到客户端的form表单中
    3. 在form中隐藏存储这个token
    4. 表单提交时将这个token**发回给服务器**
    5. 服务器判断发过来的token与服务器端生成的token是否一致,如果不一致就是重复提交,服务器将不予处理;如果一致,则服务器处理,处理完后清除当前用户的session中存储的标识号(token)

    在以下集中情况,服务器对客户端的表单请求不予处理:
    1. 存储session中的token与表单提交的token不一致
    2. 当前用户session中不存在token
    3. 用户提交的表单数据中没有token

FormServlet:用于生成token和跳转到form.jsp
@WebServlet(name = "FormServlet", value="/FormServlet")
public class FormServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String token = TokenProccessor.getInstance().makeToken();//创建令牌
        System.out.println("生成token: " + token);
        request.getSession().setAttribute("token", token);//在服务器使用session保存token
        request.getRequestDispatcher("/form.jsp").forward(request, response);
    }
}
form.jsp:使用隐藏域存储token
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
<head>
    <title>Form表单</title>
</head>

<body>
<form action="${pageContext.request.contextPath}/DoFormServlet"  method="post">
    <%-- 隐藏存储的token --%>
    <%--
    <input type="submit" name="token" value="<%=session.getAttribute("token")%>">
    --%>
        <%-- 使用EL表达式取出存储在session的token --%>
        <input type="hidden" name="token" value="${token}"/>
    用户名:<input type="text" name="username">
    <input type="submit" value="提交" id="submit">
</form>
</body>
</html>
DoFormServlet:处理表单提交
@WebServlet(name = "DoFormServlet", value = "/DoFormServlet")
public class DoFormServlet extends HttpServlet {
    /**
     * 判断客户端提交的token与服务器端的是否一致
     * @param request
     * @return
     *          true: 用户重复提交了表单
     *          false: 用户没有重复提交表单
     */
    private boolean isRepeatSummit(HttpServletRequest request){

        String client_token = request.getParameter("token");

        //1. 如果用户提交的表单数据中没有token,则是重复提交了表单
        if (client_token == null) return true;
        //取出存在session中的token
        String server_token = (String) request.getSession().getAttribute("token");
        //2. 如果用户的session中不存在token,则是重复提交了表单
        if (server_token == null) return true;
        //3. 如果用户存在session中的token与表单提交的token不同,则是重复提交了表单
        if (!server_token.equals(client_token)) return true;
        return false;
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        boolean b = isRepeatSummit(request);
        //判断用户是否提交
        if (b){
            System.out.println("请不要重复提交");
            return;
        }
        //移除session中的token
        request.getSession().removeAttribute("token");
        System.out.println("已处理用户提交请求");
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}
TokenProcessor:生成tokend的工具类
public class TokenProccessor {
    /**
     * 使用静态内部类方法实现单例模式
     */
    private TokenProccessor(){

    }

    private static class Holder{
        private static TokenProccessor instance = new TokenProccessor();
    }

    public static TokenProccessor getInstance(){
        return Holder.instance;
    }

    public String makeToken(){
        String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";

        //数据指纹
        MessageDigest messageDigest = null;
        try {
            messageDigest = MessageDigest.getInstance("md5");
            byte[] md5 = messageDigest.digest(token.getBytes());
            //base64编码
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException();
        }
    }
}

学习自博客:
http://www.cnblogs.com/xdp-gacl/p/3859416.html

精选资源
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
有效防止重复提交的六个方法
最新发布
jike007gt的博客
10-16 861
重复提交是开发中经常遇到的问题。用户可能因为页面响应慢连续点击提交按钮,或者网络延迟时反复重试。这些情况会导致数据重复、业务混乱,比如生成重复订单、多次扣款等问题。最重要的是,不要完全依赖前端的防护,后端必须要有相应的验证机制。这样才能确保系统的数据安全和业务稳定。重复提交是开发中经常遇到的问题。用户可能因为页面响应慢连续点击提交按钮,或者网络延迟时反复重试。这些情况会导致数据重复、业务混乱,比如生成重复订单、多次扣款等问题。防止重复提交需要前后端配合。前端主要提升用户体验,后端才是真正的保障。
对于表单提交防止重复提交
the_pure的博客
04-28 1265
场景: 方案: 使用到的方法: 代码: 注解NoRepeat : @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface NoRepeat { // 默认30s long time() default 30L; } 注解Tag : @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) p
如何避免表单重复提交
weixin_33805992的博客
02-02 349
客户端方案 禁掉提交按钮。 表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 使用Post/Redirect/Get模式 在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交表单后,你去执行一个客户端的重定向,转到提交成功信...
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
防止表单重复提交的方法
太阳上的雨天
12-13 761
项目背景 用户操作失误,多次点击提交按钮 由于网络卡顿导致用户多次刷新提交页面数据 黑客或者恶意用户使用工具(postman)恶意重复提交数据 解决方案 1.通过js解决 2.数据增加唯一键约束(unique key) 给数据表ID字段添加主键,某些字段(如:用户名、手机号、邮箱等)添加唯一性约束,确保数据库只能添加一条数据 数据库加唯一性约束sql: alter table tableNa...
防止表单重复提交的几种策略
11-13 184
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。   几种防止表单重复提交的方法   禁掉提交按钮。表单提交后使用Javascript使提交按钮dis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值