session的典型案例二:避免表单的重复提交

最新推荐文章于 2021-12-03 17:20:18 发布
转载 最新推荐文章于 2021-12-03 17:20:18 发布 · 365 阅读 · 1
文章标签:

#表单 #session

本文介绍了一种通过在表单中使用随机标记(token)来防止Web应用程序中表单重复提交的有效方法,包括实现流程及示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

重复提交的情况:

  1).在表单提交到servlet,而servlet又通过请求转发的方式响应了一个JSP页面,此时地址栏还保留着servlet的路径,在响应页面点击“刷新”。

  2).在有网络延时,相应页面没有到达时,重复点击“提交”按钮。

  3).返回第一个页面,点击提交。

不是重复提交的情况:

  1).页面回退到第一个页面,刷新页面,再次提交。

避免表单的重复提交

  调用RequestDispatcher.forword()方法,浏览器所保留的URL是先前的表单提交的URL,此时点击“刷新”,浏览器将再次提交用户先前输入的数据,引起重复提交

  如果采用sendRedirect()方法将客户端重定向到成功页面,将不会出现重复的问题。


如何避免表单的重复提交:在表单中做一个标记,提交到servlet时,检查标记是否存在且是否和预定义的标记一致,若一致,则受理请求,并销毁标记,若不一致或没有标记,则直接响应提示信息:“重复提交”。

1).仅提供一个隐藏域:

<input type="hidden" value="token" name="token">
    行不通:没有方法清除固定的请求参数。

2).把标记放入request中:行不通,因为表单页面刷新后,request已经被销毁,再提交表单是一个新的request。

3).把标记放入session中,可以。

>在原表单页面,生成一个随机值token

>在原表单页面,把token放入session和隐藏域中

>提交表单,在目标的servlet中获取session和隐藏域中的token值,比较两个值是否一致,若一致则success,且删除session中的token,若不一致则failed。

token.jsp:

<%--
  Created by IntelliJ IDEA.
  User: 123
  Date: 2017/9/30
  Time: 9:14
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java"
    import="java.util.*"
%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<html>
<head>
    <title>token page</title>
</head>
<body>
    <%
       String tokenVal=new Date().getTime()+"";
    %>
   <form action="<%=basePath%>token" method="post">
      <input type="hidden" value="<%= tokenVal %>" name="token">
       <% session.setAttribute("token",tokenVal); %>
       姓名:<input type="text" name="username">
       <input type="submit" value="提交">
   </form>
</body>
</html>


tokenservlet:

package com.sa.servlet;

import java.io.IOException;
import javax.servlet.http.*;
import javax.servlet.ServletException;

public class TokenServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session=request.getSession();
        Object obj=session.getAttribute("token");
        String tokenVal=request.getParameter("token");
        if(obj!=null && obj.toString().equals(tokenVal)){
            session.removeAttribute("token");
        }else{
            String path = request.getContextPath();
            response.sendRedirect(path+"/pages/failed.jsp");
            return;
        }
        String username=request.getParameter("username");
        System.out.println("username:"+username);

        request.getRequestDispatcher("/pages/success.jsp").forward(request,response);

    }


}


success.jsp:

<%--
  Created by IntelliJ IDEA.
  User: 123
  Date: 2017/9/30
  Time: 10:14
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>SUCCESS</title>
</head>
<body>
   <h2>成功</h2>
</body>
</html>
failed:

<%--
  Created by IntelliJ IDEA.
  User: 123
  Date: 2017/9/30
  Time: 11:32
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
   <h1>请勿重复提交</h1>
</body>
</html>

测试:

第一次提交:

返回再次点击提交:







Python爬虫实战:自动提交表单与验证码识别的终极指南
2201_76125261的博客
06-11 633
在信息获取自动化越来越重要的今天,Python 爬虫技术成为数据采集的首选工具。在自动化登录、用户行为模拟、批量抓取等操作中,自动提交表单是一个核心环节。然而,验证码的存在成为拦路虎,意在防止机器人攻击。本篇博客将通过最新的 Python 工具链和深度学习模型,深入剖析如何自动提交带验证码的表单,做到从页面解析、验证码下载、图像识别到数据提交的全流程自动化。Python爬虫核心库介绍表单识别与构造验证码识别模型设计自动登录/提交实现完整代码展示与实战总结。
Python安全编程:避免常见安全漏洞及防范措施
AI天才研究院
08-11 547
2021年,随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级,企业应用机器学习技术解决了很多问题。然而,在实际生产环境中,仍然存在一些安全风险需要注意,如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发,深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施,为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站请求伪造密码散列函数的选择Flask框架安全配置。
浅谈利用Session防止表单重复提交
08-28
主要介绍了浅谈利用Session防止表单重复提交,简单介绍表单重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
session案例:防止表单重复提交、一次性校验码
java小兵
05-29 3431
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
PHP通过session判断防止表单重复提交实例
iteye_13343的博客
08-23 168
PHP通过session判断防止表单重复提交实例,当用户提交表单后,为防止重复操作,通过session来判断是否为初次提交,否则让他返回到之前表单页面。 当前表单页面is_submit设为0 SESSION_START(); $_SESSION['is_submit'] = 0; <form id="reg" action="post.php" method="post">...
Python SQLAlchemy基本操作和常用技巧(包含大量实例,非常好)
sinat_15104757的博客
02-09 1万+
首先说下,由于最新的 0.8 版还是开发版本,因此我使用的是 0.79 版,API 也许会有些不同。 因为我是搭配 MySQL InnoDB 使用,所以使用其他数据库的也不能完全照搬本文。 接着就从安装开始介绍吧,以 Debian/Ubuntu 为例(请确保有管理员权限): 1.MySQL 复制代码代码如下: apt-get install mysql-server a
python连接数据库进行增删改查操作
weixin_45646026的博客
12-03 3638
python操作数据库(连库,增删改查)
提升用户注册体验:防止表单重复提交的终极解决方案
表单重复提交问题不仅会影响用户体验和企业形象,还可能导致数据冗余和安全风险。本文首先探讨了表单重复提交的根源和影响,接着分析了HTTP协议中表单提交的机制,并详细阐述了重复提交的成因。文章第三章重点介绍了...
Scrapy爬虫动态技巧大揭秘:模拟登录与表单提交的7大技巧
!...# 1. Scrapy爬虫基础和动态内容挑战 ## 1.1 简介 Scrapy是一个快速、高层次的网页抓取和网络爬取框架,用于爬取网站并从页面中提取结构化的数据。它不仅能够处理静态内容,也能应对动态加载的内容,比如通过...
表单扩展功能开发】:菜单项添加的代码实践(实战案例分析)
[【表单扩展功能开发】:菜单项添加的代码实践(实战案例分析)](https://assets-global.website-files.com/635a453bdfb49358830950bd/63628754695848c5f96d75a5_2.jpg) # 摘要 本文全面探讨了菜单项添加功能的开发...
session机制详解
LQ19900221的博客
02-08 394
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。     一、术语session      在我的经验里,session这个词被滥用的程度大概仅次于transacti
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 745
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
Session机制保存表单数据
weixin_44544845的博客
06-13 1289
Session是一种临时机制,它可以把数据临时保存到页面上,不需要一次性保存到数据库那里,这样我们就有了可以选择性的保存数据,不会出现一条条的上传数据,这样可以出现数据的一步到位保存,Session对象用于存储用户的信息,存储于Session对象中的变量特有单一用户的信息,并且对于一个应用程序中的所有页面都是可用的。Session对象用于存储关于某个用户会话Session的信息,或者修改相关的设置...
使用<a>标签提交表单数据的问题以及获取session作为函数的参数调用的问题
brave_monkey的博客
04-13 2612
我在做动态网页时遇到以下几个问题,花了我好多时间才解决的。所以我要将它记录下面,为我以后再次遇到问题作参考。若是大家觉得哪里不对的,欢迎大家留言 1.不是表单一般是使用提交按钮,点击后就可以将表单中的数据提交了吗?但是我这次将标签作为提交按钮,但是它实现的是超链接的功能,鼠标放上去也不会有手指出现,所以你可以这样子设置href="javascript:;",这样子放上去就可以出现手指的图标了。
使用session在服务端防止表单重复提交
一包大豫竹的博客
01-26 2028
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无的token(防止重复提交的key),我们这里使用一个自己封装好的方(TokenProccessor),把获取到的token加到session中。2、新建form.jsp页面。使用servlet将token转发
客户端与服务器端双重保障:防表单重复提交策略详解
服务器端session表单重复提交: 除了客户端,服务器端也需要采取措施来验证表单提交。当表单在服务器端接收到请求时,可以检查session状态来判断是否允许再次提交。这通常涉及到以下几个步骤: 1. **生成唯一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值