避免表单重复提交

jerry_chiang

浏览: 28180 次
性别:
来自: 武汉

最近访客更多访客>>

levisuu

忆梦昔年

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (10)

社区版块

存档分类

2007-01 ( 10)
更多存档...

Struts 浏览器应用服务器 JavaScript 中国移动

       偶然发现了一个小问题，在有些人做的信息系统中，在浏览器上选择后退或刷新时，如果在编写程序的时候不处理，很容易导致重复提交，这样原本像服务器发送的“发表帖子”的命令，就会被发送两次或多次，导致在数据库中插入多条记录。那么如何避免这种情况呢？

       其实我们可以在发表帖子的方法开头加上一个if判断即可。
       if (isRedo(request,"topic_add")) {
             //跳转到提示页面，提示用户已经提交过了
        }

       其中isRedo方法定义为：
       private boolean isRedo(HttpServletRequest request, String key) {
             String value = (String) request.getSession().getAttribute(key);
             if (value == null) {
                   return true;
             } else {
                   request.getSession().removeAttribute(key);
             }
       }

       该方法，首先判断session中是否含有名为key的变量。如果没有，就判断是“重复提交”；否则，就判断为“第一次处理”，并将该属性从session变量中删除，那么在浏览器后退或刷新导致重复提交的时候，再次调用该方法就会发现该属性为空，因此判断为“重复提交”。
       其中，key是在发表帖子的方法中写入到session中去的：
       session.setAttribute("topic_add","topic_add");
       也就是说在页面请求的时候，就会把key写入到session中，并在第一次提交的时候由程序把key从session中删除。从而达到判断是否重复提交的目的。

       除了这种简单的方法以外，一般通常利用Struts同步令牌（Token）机制来解决Web应用中的重复提交问题。该方法的基本原理是：服务器端在处理到达的request之前，会将request中的Token值与保存在当前用户session中的令牌值进行比较，看是否匹配。在处理完该 request后，且在response发送给客户端之前，将会产生一个新的 Token，该Token除传给客户端以外，也会将用户session中保存的旧的Token进行替换。这样，如果用户会退到刚才的提交页面并再次提交的话，客户端传过来的Token值和服务器端的不一致，从而有效地防止了重复提交地发生。利用Struts这种方法和前面给出的方法原理上是一样的，只是在具体实现上不同而已。

初来乍到，欢迎讨论：）

分享到：

Eclipse快捷键指南[转] | Java面试基础测试题

2007-01-20 17:48
浏览 9472
评论(17)
论坛回复 / 浏览 (17 / 19170)
分类:企业架构
查看更多

17 楼 blu3leaf 2007-03-30

恩恩~~初来乍到，问个弱智问题，重定向是否可以按后退键返回到提交页面？

16 楼 ahuaxuan 2007-03-30

一般来说就是令牌环和重定向了，令牌环在struts和webwork2中都有支持，其他框架我不知道，但是如果是jsp+servlet的用法，可以直接hidden值在页面上，有验证码的话肯定不可能重复提交了，所以遇到重复提交的问题讲来讲去就这么几种思路

15 楼 Qieqie 2007-03-30

链接可以是js函数，在js中做个全局标志变量模拟disabled啦

14 楼 jamesby 2007-03-30

Qieqie 写道

提交时：

jamesby 写道

目前我的做法是用一个Hidden域,默认为0,onclick后将值设置为1.然后处理页面显示的时候用redirect方式避免F5操作!

提交后：

tomgreenintel 写道

重定向不就行了吗？

就这样用!

加入验证码的表单不要考虑重复刷新的问题

提交后用redirect方式就不用管提交后如何了，

主要是有些提交操作是用链接而不是用button，这样前面说的disabled对我来说就没有用了。

13 楼 Qieqie 2007-03-30

提交时：

jamesby 写道

目前我的做法是用一个Hidden域,默认为0,onclick后将值设置为1.然后处理页面显示的时候用redirect方式避免F5操作!

提交后：

tomgreenintel 写道

重定向不就行了吗？

就这样用!

加入验证码的表单不要考虑重复刷新的问题

12 楼 gigi311 2007-03-30

我认为js的disable属性虽然能使后台得不到控件的值，或者是按钮看起来不可用，但根本没办法防止人家进行刷新,刷新其实就是把刚提交的那个request包又进行了一次提交。所以,还是在后台用做标记的方法来阻止的比较好，也比较常用些.我是这么认为的

11 楼 jianfeng008cn 2007-01-23

together 写道

最保险的方式是使用弹出窗口。提交完以后窗口就关掉。这样不管你想怎么重新提交，都没戏。

用js做前台处理或者
弹出窗口虽方便，本身限制太多，复杂表单需特殊处理，还不如一个简单通用的方案来得好，再说弹出窗口也解决不了别人的恶意攻击啊，好比表单只用js作验证一样，最好的办法还是ww那样bs两端配合解决吧？

最近陪朋友到中国移动去买手机，就发生了提交2次扣了2次钱的事，搞得贼麻烦，浪费了我们好多时间（我在边上偷偷瞄了几眼他们的系统界面）。

10 楼 together 2007-01-23

最保险的方式是使用弹出窗口。提交完以后窗口就关掉。这样不管你想怎么重新提交，都没戏。

9 楼 tomgreenintel 2007-01-22

重定向不就行了吗？

8 楼憨五弟 2007-01-22

实现方法很多
感觉用js来disable按钮的方式最简单，用得也很多

7 楼 jamesby 2007-01-21

目前我的做法是用一个Hidden域,默认为0,onclick后将值设置为1.然后处理页面显示的时候用redirect方式避免F5操作!

6 楼 ppeter 2007-01-21

http://book.csdn.net/bookfiles/175/1001757886.shtml，webwork中使用表单标记(token)防止重复提交．

5 楼 LucasLee 2007-01-21

bigpanda 写道

用javascript提交，onclick之后disable按钮，个人觉得是个非常简单有效的方法。

对，我也认为这个比Struts token更合适。Struts Token不适合打开多个表单，分别提交的情况，如果设置多个有效Token，我觉得无法合理的判断有效的Token.
但Javascript方式，同时要设置浏览器不缓存页面。

4 楼 bigpanda 2007-01-20

用javascript提交，onclick之后disable按钮，个人觉得是个非常简单有效的方法。

3 楼 kevinStar 2007-01-20

就像楼上说的，那么lz的方法就失效了。我的做法是让提交按钮失效和token或者再从数据库中查询一遍。
但数据库中再查一遍，我一直没用过。因为我感觉这个代价太高了。
这方面也困惑我好久了，一直也没找到好的解决办法。希望有经验的人指导一下。
还有一种办法是用标志来进行判断是否重复提交（类似事务），是以前看到的后来找不到了。

2 楼 galaxystar 2007-01-20

jerry_chiang 写道： 
<div class='quote_div'> 偶然发现了一个小问题，在有些人做的信息系统中，在浏览器上选择后退或刷新时，如果在编写程序的时候不处理，很容易导致重复提交，这样原本像服务器发送的“发表帖子”的命令，就会被发送两次或多次，导致在数据库中插入多条记录。那么如何避免这种情况呢？ 
 
 其实我们可以在发表帖子的方法开头加上一个if判断即可。 
 if (isRedo(request,"topic_add")) { 
 //跳转到提示页面，提示用户已经提交过了 
 } 
 
 其中isRedo方法定义为： 
 private boolean isRedo(HttpServletRequest request, String key) { 
 String value = (String) request.getSession().getAttribute(key); 
 if (value == null) { 
 return true; 
 } else { 
 request.getSession().removeAttribute(key); 
 } 
 } 
 
 该方法，首先判断session中是否含有名为key的变量。如果没有，就判断是“重复提交”；否则，就判断为“第一次处理”，并将该属性从session变量中删除，那么在浏览器后退或刷新导致重复提交的时候，再次调用该方法就会发现该属性为空，因此判断为“重复提交”。 
 其中，key是在发表帖子的方法中写入到session中去的： 
 session.setAttribute("topic_add","topic_add"); 
 也就是说在页面请求的时候，就会把key写入到session中，并在第一次提交的时候由程序把key从session中删除。从而达到判断是否重复提交的目的。 
 
 除了这种简单的方法以外，一般通常利用Struts同步令牌（Token）机制来解决Web应用中的重复提交问题。该方法的基本原理是：服务器端在处理到达的request之前，会将request中的Token值与保存在当前用户session中的令牌值进行比较，看是否匹配。在处理完该 request后，且在response发送给客户端之前，将会产生一个新的 Token，该Token除传给客户端以外，也会将用户session中保存的旧的Token进行替换。这样，如果用户会退到刚才的提交页面并再次提交的话，客户端传过来的Token值和服务器端的不一致，从而有效地防止了重复提交地发生。利用Struts这种方法和前面给出的方法原理上是一样的，只是在具体实现上不同而已。 
 
初来乍到，欢迎讨论：）</div>
 
 
如果用户后退，改了下表单的内容呢？你判断它是重复提交？

1 楼 jamesby 2007-01-20

jerry_chiang 写道

偶然发现了一个小问题，在有些人做的信息系统中，在浏览器上选择后退或刷新时，如果在编写程序的时候不处理，很容易导致重复提交，这样原本像服务器发送的“发表帖子”的命令，就会被发送两次或多次，导致在数据库中插入多条记录。那么如何避免这种情况呢？ 
 
       其实我们可以在发表帖子的方法开头加上一个if判断即可。 
       if (isRedo(request,"topic_add")) { 
             //跳转到提示页面，提示用户已经提交过了 
        } 
 
       其中isRedo方法定义为： 
       private boolean isRedo(HttpServletRequest request, String key) { 
             String value = (String) request.getSession().getAttribute(key); 
             if (value == null) { 
                   return true; 
             } else { 
                   request.getSession().removeAttribute(key); 
             } 
       } 
 
       该方法，首先判断session中是否含有名为key的变量。如果没有，就判断是“重复提交”；否则，就判断为“第一次处理”，并将该属性从session变量中删除，那么在浏览器后退或刷新导致重复提交的时候，再次调用该方法就会发现该属性为空，因此判断为“重复提交”。 
       其中，key是在发表帖子的方法中写入到session中去的： 
       session.setAttribute("topic_add","topic_add"); 
       也就是说在页面请求的时候，就会把key写入到session中，并在第一次提交的时候由程序把key从session中删除。从而达到判断是否重复提交的目的。 
 
       除了这种简单的方法以外，一般通常利用Struts同步令牌（Token）机制来解决Web应用中的重复提交问题。该方法的基本原理是：服务器端在处理到达的request之前，会将request中的Token值与保存在当前用户session中的令牌值进行比较，看是否匹配。在处理完该 request后，且在response发送给客户端之前，将会产生一个新的 Token，该Token除传给客户端以外，也会将用户session中保存的旧的Token进行替换。这样，如果用户会退到刚才的提交页面并再次提交的话，客户端传过来的Token值和服务器端的不一致，从而有效地防止了重复提交地发生。利用Struts这种方法和前面给出的方法原理上是一样的，只是在具体实现上不同而已。 
 
初来乍到，欢迎讨论：）

Struts的Token在Session只保存一个属性,我用open方式打开多个窗口,结果经常提交失败.应该每次请求在session中保存的token的属性名不同更合理一些.

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论