Java防止非法和重复表单提交的分析

最新推荐文章于 2024-06-28 17:10:22 发布
最新推荐文章于 2024-06-28 17:10:22 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: _java/eclipse 文章标签: java string session insert action null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phphot/article/details/2126988
版权



第一,对于不支持POST的,可以简单的使用如下代码
if  ( " POST " .equals(request.getMethod()))  {
  // 正常进行
} else {
  // 异常请求
  out.print("异常访问");
  return;
}

如果是servlet, 可以将doGet方法直接返回,不进行处理就行了
public   void  doGet(HttpServletRequest request, HttpServletResponse response)  {
  return;
}
public   void  doPost(HttpServletRequest request, HttpServletResponse response)  {
  // 正常进行操作
}

还可以采用特定的标志来区分,比如
< form >< input  type ="hidden"  name ="action"  value ="insert" /></ form >  

程序里这样判断
if  ( " POST " .equals(request.getMethod())  &&  ( " insert " .equals(request.getParameter( " action " ))))  {
  // 正常进行
} else {
  // 异常请求
  out.print("异常访问");
  return;
}

第二,判断提交的来源referer,代码如下
if  ( " POST " .equals(request.getMethod()))  {
  String referer = request.getHeader("referer");
  if (referer == null || !referer.startsWith("http://"+request.getServerName())) {
    // 非法来源
    return;
  }
  // 正常进行
} else {
  // 异常请求
  out.print("异常访问");
  return;
}

第三 防止重复提交的hashCode
在表单显示页面
   // 生成一个formhash,算法可以自己定,不随便重复就可以了
  String formhash  =  MD5.encode(Long.toString( new  Date().getTime()));
   // 读取当前session里面的hashCode集合,此处使用了Set,方便判断。
  Set < String >  formhashSession  =  (Set < String > ) session.getAttribute( " formhashSession " );
   if  (formhashSession  ==   null {
    formhashSession = new HashSet<String>();
  }
   //  检测重复问题
   while  (formhashSession.contains(formhash))  {
    formhash = MD5.encode(Long.toString(new Date().getTime()));
  }
   //  保存到session里面
  formhashSession.add(formhash);
   //  保存
  session.setAttribute( " formhashSession " , formhashSession);

表单里面增加如下字段
< input type = " hidden "  name = " formhash "  id = " formhash "  value = " <%=formhash%> "   />  

在表单提交页面进行如下处理
     //  拿到表单的formhash
    String formhash  =  upload.getParameter( " formhash " );
     //  拿到session里面的集合
    Set < String >  formhashSession  =  (Set < String > ) session.getAttribute( " formhashSession " );
     //  如果没有,则是重复提交,或者非法提交
     if  (formhashSession  ==   null   ||   ! formhashSession.contains(formhash))  {
      out.println("请不要重复提交!");
      return;
    }
     //  下面进行其它的操作
     //  
     //  最后,如果操作成功,从session里面把这个formhash 删掉!
     //  以免用户少填写了某个字段,造成表单无法再次提交
    formhashSession.remove(formhash);
    session.setAttribute( " formhashSession " , formhashSession);

以上内容为本人原创内容,如要转载,请保留完整信息。并注明来源为http://blog.youkuaiyun.com/或http://www.Java2000.net,

 
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1775
在日常开发中,客户可能会存在反复点击提交按钮导致表单重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解拦截器的方式来防止重复表单重复提交,提高整体代码的优雅整洁度!
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
王不困的博客
03-24 924
Annotation(注解)从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等什么是元注解元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target@Retentionjava内置4种元注解@Target 表示该注解用于什么地方。
Java -- form 表单
sky_eyeland的博客
06-27 3852
记录表单的一些知识点
java filter 是否能拦截到form表单的所有数据_java 知识点总结(框架篇)
weixin_39755873的博客
12-01 575
目录基础篇​zhuanlan.zhihu.com框架篇 一、 Struts1的运行原理 二、 Struts2的运行原理 三、 struts2的体系结构 四、 Spring MVC运行原理 五、 Struts1.x与Struts2.x的区别 六、 Spring MVC、struts1struts2区别 七、 Struts2中result中的type类型 八、 Struts2标签 九、 SSI整合 ...
form表单拦截判空方法测试可行上传文件
liujian397361的博客
12-20 256
@TOC <form role="form" method="post" id="updateFile" action="/sell/seller/product/save" enctype="multipart/form-data" onsubmit="return checkip()"> <div cla...
拦截表单提交java_springmvc怎么用拦截器防止重复提交表单
weixin_33331559的博客
02-25 162
用token,使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…好的,来点实际代码,也许实际代码才是最好的老师:注解Token代码:@Target(...
Java表单重复提交的避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
SpringBoot/Web项目防止表单/请求重复提交(单体分布式)
空空说技术的博客
04-14 8550
SpringBoot/Web项目防止表单/请求重复提交(单机分布式) 一、场景/方案 说起web项目的防止表单/请求重复提交,不得不说幂等性。 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。 1.1、常见场景: • 订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 ...
java Web防止表单重复提交危害及解决方案 token机制详解
weixin_45466657的博客
02-28 579
token机制详解 注:文内关于使用验证码图片的代码请参考我的另一篇博客 java Web项目中导入验证码图片功能步骤详解 重复提交的危害 1)数据库可能会多次保存相同数据 2)安全问题,如多次支付等 3)服务器性能受损 重复提交的几种情况 1)成功提交后,直接刷新页面(每一次刷新就是重复上一次请求) 解决方案:将转发改为重定向即可 2)由于网速或服务器的性能,导致处理请求满,用户重复点...
java防止一秒多次请求_JavaWeb防止用户的重复请求提交
weixin_42365176的博客
02-24 1979
这里实现这个重复提交防止,是通过在一个FIlter过滤器中生成一个令牌token,保存在Session域中,然后在对这个token加密得到ciphertext(密文),将密文保存在request域中。如果在login.jsp中的一个隐藏表单项中取得这个request域中的密文(ciphertext)。提交到一个LoginServlet,进行判断令牌是否匹配成功,成功的话,就到数据库中查询操作,否...
防止页面的重复提交刷新
03-27
在多步骤的表单提交过程中,如果用户在完成某个步骤后选择后退并重新提交,可能会导致之前步骤中的数据丢失或覆盖。例如,在投票系统中,用户在完成投票后返回上一步并重新投票,会导致投票结果出现偏差。 #### 三...
socket java 发送多次_java应用程序:httpclient如何实现在一个连接中发送多次 请求?...
weixin_33138675的博客
02-13 582
如题,最好能给个简单的demo,几行也可以,就是核心的在一个连接中允许多次发送请求的代码!谢谢各位了!我用的连接池,如下,就是想实现多次调用post均使用同一个打开的连接,如何实现?测试发现老是会重新建立连接(即新开端口进行通信)!public class HttpClientTestDemo {public static final int MAX_TOTAL_CONNECTIONS = 400...
springboot 防止重复提交
程序员小明1024
10-05 9029
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
springboot防止表单重复提交_防止数据重复提交的6种方法(超简单)!
weixin_39917894的博客
12-14 6981
如何在JAVA中,用最简单的方式,防止数据重复提交?WOW,that is a good question !下面是才艺展示(装X)时间。模拟用户场景我们首先模拟下用户场景,大致是这样的,如下图所示:大致后端的接口代码实现如下:importorg.springframework.web.bind.annotation.RequestMapping;importorg.springfr...
SpringBoot项目防止重复提交的拦截器实现
八戒的博客
11-03 468
重复提交指的是用户在短时间内多次提交相同的请求,通常是表单提交或者某项操作。这可能会导致数据的重复插入、不一致性其他问题。为了解决这个问题,我们可以在后端应用程序中实施一些机制来检测拒绝重复提交。通过创建一个自定义的Spring拦截器,我们可以有效地防止重复提交,提高应用程序的数据一致性用户体验。这个示例代码提供了一个通用的框架,可以根据具体的需求进行扩展定制,以满足不同项目的要求。在实际项目中,您可以根据具体的应用场景来实现具体的重复提交检查规则。
SpringBoot防抖方案(防止表单重复提交
爱笑的boy的博客
06-28 1176
SpringBoot防抖方案(防止表单重复提交
SpringBoot如何解决表单重复提交问题(模板引擎是Thymeleaf)
weixin_51472505的博客
03-06 689
1:首先进行导包 <!-- 引入thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 2:注意:在创建
SpringBoot项目中防止表单重复提交的两种方法(自定义注解解决API接口幂等设计重定向)
tigerhhzz的博客
03-22 716
SpringBoot项目中防止表单重复提交方法(自定义注解解决API接口幂等设计)
java使用aop实现防止重复提交
最新发布
02-15
// 若已存在相同key说明是非法重复提交行为,应立即终止本次操作并向用户反馈错误提示信息 throw new RuntimeException("检测到可能存在的重复提交,请稍后再试..."); } } catch (Exception e) { log.error(e....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值