快捷導(dǎo)航

詳談表單重復(fù)提交的三種情況及解決方法

更新時(shí)間：2017年08月16日 08:52:14 投稿：jingxian

下面小編就為大家?guī)硪黄斦劚韱沃貜?fù)提交的三種情況及解決方法。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

第一種情況：提交完表單以后，不做其他操作，直接刷新頁面，表單會(huì)提交多次。

- 在servlet中寫一句輸出，用來判斷是否提交多次

System.out.println("已經(jīng)插入");
request.getRequestDispatcher("/login_success.jsp").forward(request, response);

- 這樣的話，刷新多少次，就會(huì)在控制器顯示多少個(gè)“已經(jīng)插入”。

- 根本原因：Servlet處理完請(qǐng)求以后，直接轉(zhuǎn)發(fā)到目標(biāo)頁面，這樣整個(gè)業(yè)務(wù)只發(fā)送了一次請(qǐng)求，那么當(dāng)你在瀏覽器中點(diǎn)擊刷新會(huì)一直都會(huì)刷新之前的請(qǐng)求。

- 解決方法：不用轉(zhuǎn)發(fā)到另一頁面，采用重定向的方式跳轉(zhuǎn)到目標(biāo)頁面

response.sendRedirect("/day0815-session/login_success.jsp");

第二種情況：在提交表單時(shí)，如果網(wǎng)速較差，可能會(huì)導(dǎo)致點(diǎn)擊提交按鈕多次，這種情況也會(huì)導(dǎo)致表單重復(fù)提交。

- 解決方法：點(diǎn)擊提交按鈕之后，使按鈕不可用。通過js完成

<script type="text/javascript">
 window.onload = function(){ 
  //獲取按鈕的對(duì)象
  var btn = document.getElementById("btn");
  //為按鈕綁定單擊響應(yīng)函數(shù)
  btn.onclick = function(){  
   //點(diǎn)擊以后使按鈕不可用
   this.disabled=true; 
   //當(dāng)將提交按鈕設(shè)置為不可用時(shí)，會(huì)自動(dòng)取消它的默認(rèn)行為
   //手動(dòng)提交表單
   this.parentNode.submit(); 
  };
 };
</script><br><br><form action="${pageContext.request.contextPath }/SessionServlet" ><br>user:<input type="text" name="username"><br>password<input type="password" name="pwd"><br><input type="submit" value="提交" id="btn"> <br></form>

- 注意“提交”按鈕，此時(shí)已經(jīng)不可按！

第三種情況：表單提交成功以后，直接點(diǎn)擊瀏覽器上回退按鈕，不刷新頁面，然后點(diǎn)擊提交按鈕再次提交表單。

- 根本原因：因?yàn)榉?wù)器在處理請(qǐng)求時(shí)，不會(huì)檢查是否為重復(fù)提交的請(qǐng)求。

- 解決方案：

使用一個(gè)token的機(jī)制

- token就是令牌的意思

- 服務(wù)器在處理請(qǐng)求之前先來檢查瀏覽器的token

- token由服務(wù)器來創(chuàng)建，并交給瀏覽器，瀏覽器在向服務(wù)器發(fā)送請(qǐng)求時(shí)需要帶著這個(gè)token

- 服務(wù)器處理請(qǐng)求前檢查token是否正確，如果正確，則正常處理，否則返回一個(gè)錯(cuò)誤頁面

- 服務(wù)器所創(chuàng)建的token只能使用一次

- token一般使用一個(gè)唯一的標(biāo)識(shí)

- 在jsp頁面，獲取uuid作為token

- UUID：32位字符串，通常作為對(duì)象或者表的唯一標(biāo)識(shí)，根據(jù)機(jī)器碼和時(shí)間戳（從1970年1月1日開始到現(xiàn)在）生成。

<%
 String uuid = UUID.randomUUID().toString();
 session.setAttribute("uuid", uuid);
%><br>${errormsg }<br><form action="${pageContext.request.contextPath }/SessionServlet" ><br>　　<input type="text" name="uuid" value="<%=uuid %>"/><br>　　user:<input type="text" name="username"><br>　　password<input type="password" name="pwd"><br>　　<input type="submit" value="提交" "><br></form>

- 在servlet頁面

String reqUUID = request.getParameter("uuid");
HttpSession session = request.getSession();
String sessUUID = (String) session.getAttribute("uuid");
session.removeAttribute("uuid");
  
if(reqUUID.equals(sessUUID)){
 response.sendRedirect(request.getContextPath()+"/login_success.jsp");
 System.out.println("已經(jīng)插入");
}else{
 request.setAttribute("errormsg", "重復(fù)登陸");
 request.getRequestDispatcher("/3.jsp").forward(request, response);
}

- 表單重復(fù)提交的危害：

- 向數(shù)據(jù)庫中插入大量的重復(fù)且沒有意義的數(shù)據(jù)，占用服務(wù)器的資源

- 處理請(qǐng)求服務(wù)器并沒有檢查請(qǐng)求是否為重復(fù)的請(qǐng)求，導(dǎo)致惡意的攻擊

以上這篇詳談表單重復(fù)提交的三種情況及解決方法就是小編分享給大家的全部內(nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: