Token机制，防止web页面重复提交

最新推荐文章于 2023-09-19 17:31:00 发布

转载最新推荐文章于 2023-09-19 17:31:00 发布 · 255 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/gaobing/p/6673452.html

文章标签：

#数据库 #运维

本文介绍了如何防止网页表单的重复提交问题，包括业务需求、发生原因及解决办法。主要探讨了利用token机制结合redis或JVM内存进行防重提交的技术实现。

1.业务要求：
页面的数据只能被点击提交一次

2.发生原因：
由于重复点击或者网络重发，或者nginx重发等情况会导致数据被重复提交

3.解决办法：
集群环境：采用token加redis（redis单线程的，处理需要排队）
单JVM环境：采用token加redis或token加jvm内存

4.处理流程：
1. 数据提交前要向服务的申请token，token放到redis或jvm内存，token有效时间
2. 提交后后台校验token，同时删除token，生成新的token返回
token特点：要申请，一次有效性，可以限流

5.注意：

redis要用删除操作来判断token，删除成功代表token校验通过，如果用select+delete来校验token，存在并发问题，不建议使用

原文：http://www.cnblogs.com/netfocus/p/5453930.html

转载于:https://www.cnblogs.com/gaobing/p/6673452.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30827565

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

防止表单重复提交的方法(简单的token方式）

01-07

防止表单重复提交的方法(简单的token方式）,内附实现代码及实现思路。

Java语言防止表单重复提交token机制

最新发布

08-08

Token机制是Java Web开发中一种简单而有效的防止表单重复提交的手段。通过在服务器端和客户端之间同步唯一标识符（Token），可以确保每个请求都是独立且安全的，从而保护了Web应用的安全性和稳定性。

参与评论您还未登录，请先登录后发表或查看评论

java如何防止表单重复提交：使用Token机制防止表单重复提交

weixin_19970108018的博客

09-19

918

Token机制是在表单提交时，将一个随机字符串设置到Session中，然后将这个字符串放到表单中，当表单提交时，将Session中的字符串和表单中的字符串进行比较，如果不一致，则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时，将表单数据提交到服务器，服务器处理完成后，重定向到一个新的页面，而不是直接返回结果页面，这样就可以避免表单重复提交的问题。// 服务器处理完成后，重定向到一个新的页面。// 表单提交时，验证token。// 将字符串放到表单中。// 执行表单提交操作。

javaEE开发中使用session同步和token机制来防止并发重复提交

何静媛

01-09

8190

通常在普通的操作当中，我们不需要处理重复提交的，而且有很多方法来防止重复提交。比如在登陆过程中，通过使用redirect，可以让用户登陆之上重定向到后台首页界面，当用户刷新界面时就不会触发重复提交了。或者使用token，隐藏在表单中，当提交时进行token验证，验证失败也不让提交。这都是一般的做法。我们这次碰到的问题是重复提交本身就是一个错误，重复提交会导致一些相关数据的逻辑不再正确。重复提交--

解决Struts重复提交的问题.

iteye_20744的博客

04-30

198

利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. org.apache.struts.action.Action类提供了相关操作Token的方法: 1、isTokenValie方法: 判断存储在当前用户会话中的令牌值和请求参数中的令牌值...

token 防止页面重复提交

rugaxm的专栏

06-30

644

很多时候要防止重复提交，比如论坛在发表提问的时候，要是不控制那就可以一直提交~ 使用方法：论坛为例 ask.do ：为跳到提问页面的action ask.jsp：为提问页面 askok.do:为提问成功提交的action askok.jsp：处理提问之后的跳转的jsp 首先在ask这个action里面加入saveToken(request);这是为了在提问页面即ask.jsp页面

详解struts2的token机制和cookie来防止表单重复提交

10-19

Struts2是一个流行的Java web框架，它提供了许多功能来帮助开发者构建健壮的Web应用程序。...无论是Token机制还是Cookie，目的都是为了确保用户操作的一致性和安全性，避免因重复提交导致的数据混乱。

利用Struts Token机制防止表单重复提交技巧

Struts框架在处理Web请求时，为了避免用户的重复提交，引入了Token机制，这一机制通过特定的校验手段减少或避免因用户多次提交相同数据而引起的问题。 Token机制的引入主要是为了防止表单重复提交。用户在提交表单...

PHP使用token防止表单重复提交的方法

12-17

1. 为了安全起见，除了使用 token 防止重复提交，还可以结合其他验证机制，如 CSRF（跨站请求伪造）防护。 2. 生成的 token 应该是一次性的，即每次提交后都需要更新 session 中的 token 值，防止用户回退页面后再次...

利用Token机制解决重复重复提交

03-07

利用Token机制解决重复重复提交

Spring Boot + Token 实现接口幂等性 | 防止表单重复提交

骏马逸动，心随你动的博客

08-16

7593

一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如: 订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常见解决方案唯一索引 -- 防止新增脏数...

利用Token机制解决重复重复提交问题

leokelly001的专栏

12-01

7254

利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下： 1.在原表单页面中增加一个隐藏域，用于保存当前令牌（随机数token）的值。 2.在原表单页面中将此token放入session中 3.在目

页面防重提交技术之令牌机制

weixin_33721344的博客

04-19

281

2019独角兽企业重金招聘Python工程师标准>>> ...

避免表单重复提交--用session实现token机制

浮晓悠羡

03-21

2353

直接拿例子来说吧！！目录结构 web.xml javaWeb_25 index.jsp index.jsp <%@ page language="java" contentType="text/html; charset=UTF-8

token令牌验证--防止重复提交

m0_64903639的博客

02-16

1247

思路：需要把一个定值保存到session中，每次提交就验证这个定值，如果一致则return，否则提交该表单。当重新回到提交页面时销毁该session值。具体实现：在提交action中先验证该session值和提交过来i的表单，因为是首次提交，肯定不一样，所以继续往下执行；然后使用md5（$_POST）生成session值，保存到$_SESSION['token']中，如果重复提交则return；最后在回到提交页面时unset($_SESSION['token'])。也可以防止ajax重复提交

防止表单重复提交token

m0_47769271的博客

07-06

2336

防止表单重复提交token

怎么防止页面重复提交？

qq_33272137的博客

07-14

328

幂等性无论请求发送多少次，请求的结果都是一样的 1.向后台发送一次请求，生成一个token 2.将token带到前端页面上（客户端）的Form表单中，使用隐藏域来存储这个token，表单提交时连同这个token一起提交到服务器 3.服务端生成的token存储在session中，将客户端提交的token与session中的token比较，若一样就去处理请求，删除session中的token。再次请求再次比较，此时session中没有token，就不会再次处理请求。判断请求的url是否相同，使用拦截器

自定义注解token防止表单重复提交

liouwb的博客

07-11

337

防止表单重复提交自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals