防重复提交和恶意提交之令牌法

最新推荐文章于 2022-05-10 09:58:23 发布
最新推荐文章于 2022-05-10 09:58:23 发布
阅读量452 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: c# 文章标签: 防重复提交和恶意提交之令牌法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43439125/article/details/99702319
本文介绍了一种防止网页表单重复提交的有效方法——令牌法。通过生成唯一令牌并在前后端进行验证,确保每次提交都是用户的真实操作,有效避免了因误操作或恶意攻击导致的数据冗余。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时候我们在页面进行ajax提交的时候,有时候我们会一不小心点击两次提交按钮,这时候如果不作处理就好后台保存两次一模一样的数据。

又或者我们的项目被别人恶意不断提交我们的方法。

下面是用令牌法进行对上面问题的处理:

令牌法身份验证:后台生成一段令牌字符串传到页面,在页面提交的时候把该字符串传回后台验证。

例如:页面有一个from表单提交:

<from>

            <label>名称:<input id="name" /></label>

            <label>年龄:<input id="age" /></label>

            <button id="btn" type="button" >提交</button>

        </from>

我们需要在页面打开的时候从后台获取一个令牌:

后台代码

//生成一个令牌字符串

        private string setoken()

        {

            Random rd = new Random();

            string str = DateTime.Now.ToString() + rd.Next(1000);

            str = System.Web.HttpUtility.UrlEncode(str);

            return str;

        }

        // 页面

        public ActionResult Index()

        {

            string str = settoken();

            ViewBag.tok = str;

            Session["tok"] = str;

            return View();

        }

  页面保存令牌

sessionStorage.setItem("tok", "@ViewBag.tok");

当点击提交按钮时:

$("#btn").click(function () {

            var name = $("#name").val();

            var age = $("#age").val();

            //获取令牌

            var tok = sessionStorage.getItem("tok");

             //把令牌字符串传回后台

            $.post("Submit", { name: name, age: age, tok: tok }, function (data) {

                console.log(data);

            });});

后台方法:

//方法

        public ActionResult Submit(string name, int age, string tok)

        {

            //用try捕获恶意提交,例如Session没有令牌

            try

            {   //获取保存Session中的令牌

                string sesTok = Session["tok"].ToString();

                //判断页面传回来的令牌与Session中的是否一致

                if (sesTok == tok)

                {

                    //修改Session中的令牌,防止重复提交

                    Session["tok"]="";

                    //...业务代码

                    return Json("成功");

                }

                return Json("已重复提交");

            }

            catch (Exception)

            {return Json("失败");}

         }

第一次点击:

第二次点击:

 

java令牌_JAVA后端生成Token(令牌),用于校验客户端,重复提交
weixin_42308697的博客
02-12 467
转:https://blog.youkuaiyun.com/u011821334/article/details/79390980转:https://blog.youkuaiyun.com/joshua1830/article/details/78931420转:https://blog.youkuaiyun.com/IAlexanderI/article/details/80253158(mysql的重复提交)转:https:/...
JavaWeb 如何止表单重复提交 - 使用Token,令牌
weixin_30408309的博客
09-20 241
JavaWeb 如何止表单重复提交 - 使用Token,令牌 说到重复提交 ,应该想到两种场景:1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。 解决方 首先可以止用户刷新,处理完成之后用Redirect的方式 跳...
如何止表单重复提交(token令牌
qq_38714573的博客
12-11 2292
在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处
java 止表单的重复提交-令牌机制
m0_38068812的博客
09-15 861
没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 一.造成重复提交的原因:    1.由于服务器缓慢或网络延迟的原因,重复点击提交按钮    2.已经提交成功,刷新成功页面(forward)    3.已经提交成功,通过回退,再次点击提交按钮 注意: 回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求       在Firefox下,重复提交到同一地址无效 能用U...
心得3--表单提交止用户不小心提交多次及有人恶意提交案例分析
weixin_30360497的博客
11-06 133
1.session案例:止表单重复提交 JS语言写的止客户意外提交表单(比如网速不给力时,客户多次点提交按钮) <script> var flag =false; function check(){ if(!flag){ //设置按过按钮后变成灰色 document.getElem...
MVC表单多次提交注意
cyb331的专栏
11-29 715
如果表单多次提交时,请将BundleConfig.cs里的:"~/Scripts/jquery.unobtrusive*",   ,删除掉
Java Web表单重复提交令牌机制解决方案
虽然使用令牌机制可以有效止无意的表单重复提交,但是对于恶意重复提交攻击,还需要其他的安全措施。例如,可以通过限制请求频率、使用HTTPS加密通信、限制用户操作的时间窗口等方来增强安全性。 ### 结语 ...
truts2重复提交共2页.pdf.zip
10-30
总结来说,Truts2提供了多样的策略来重复提交,包括令牌机制、动作级锁定、请求参数检查以及自定义的session或cookie方案。对于任何涉及到用户交互数据变更的Web应用,“赚钱项目”也不例外,采用这些策略是...
php止用户重复提交表单
10-23
这是最常见的重复提交的方之一。它通常包括在用户界面上设置一个隐藏的输入字段(token),该字段在用户提交表单之前生成,并在表单提交时进行验证。后端会检查提交上来的token是否与会话中存储的token相匹配...
Struts1令牌机制止页面重复提交解决方案
Struts1作为流行的Java Web框架之一,在设计时就考虑到了这一问题,并通过引入令牌(Token)机制来解决页面的重复提交问题。 ### Struts1令牌机制的工作原理 Struts1的令牌机制是基于生成一个唯一的令牌值,并在...
止数据恶意重复提交的方
lvqingyao520的专栏
10-30 9685
如何止数据重复提交
使用aop注解实现表单重复提交功能
dgqvhtlwq472235338的博客
06-25 171
原文:https://www.cnblogs.com/manliu/articles/5983888.html 1.这里采用的方是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分别放到sessionrequest中,表单页面用一个隐藏域储存该token_flag,在提交表单时,将该token_flag一并提交到后台,后台将该token_flagsessi...
Token止表单重复提交CSRF攻击
dxm809的博客
03-04 491
Token,可以翻译成标记!最大的特点就是随机性,不可预测,一般黑客或软件无猜测出来。 Token一般用在两个地方: 1: 止表单重复提交 2: anti csrf攻击(Cross-site request forgery 跨站点请求伪造) 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当...
表单重复提交分布式验证码的一些思路
weixin_30699955的博客
07-17 185
源于自己的网上的一些思路整理,非原创。 1.表单重复提交表单重复提交是用户在短时间内的多次请求,后台还没处理及响应完 接着下一个请求来了。方案:一种是在前段处理,另一种是在服务器端处理。 前端: 定义一个标记,在没有点击为false,点击之后设置为ture,提交时先判断。如果为false,程序执行,把isClick设置为true,表示已经点击了,再执行提交后,后台响应成功或者失...
C#一般处理程序止表单重复提交
weixin_43470901的博客
05-10 1241
系列文章目录 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 最近用户在 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
.net C# 利用Session重复点击重复提交
u012511100的博客
02-07 414
<body> <form id="form1" runat="server"> <div> <asp:Button ID="Button1" runat="server" Text="Button" οnclick="Button1_Click" /> <br /> <br /> <asp:Label ID="Label1" runat="server
关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理
weixin_34360651的博客
01-25 408
Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后,系统响应慢,于是点击多次.如果我们遇到这种情况, 也许是一样的操作方,所以解决问题才是王道. 废话不多说,直接切入正题. 方一:在客户端制作一个遮罩层. 即用jscss制作一个纯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值