1 javascript ，設(shè)置一個(gè)變量，只允許提交一次。
　　<script language="javascript">
　　 var checksubmitflg = false;
　　 function checksubmit() {
　　 if (checksubmitflg == true) {
　　 return false;
　　 }
　　 checksubmitflg = true;
　　 return true;
　　 }
　　 document.ondblclick = function docondblclick() {
　　 window.event.returnvalue = false;
　　 }
　　 document.onclick = function doconclick() {
　　 if (checksubmitflg) {
　　 window.event.returnvalue = false;
　　 }
　　 }
　　</script>
　　<html:form action="myaction.do" method="post" onsubmit="return checksubmit();">　　
　　2 還是javascript，將提交按鈕或者image置為disable　　
　　 <html:form action="myaction.do" method="post"
　　 onsubmit="getelbyid('submitinput').disabled = true; return true;"> 　　
　　 <html:image styleid="submitinput" src="images/ok_b.gif" border="0" />　
　　 </html:form>　　
　　3 利用struts的同步令牌機(jī)制　　
　　利用同步令牌（token）機(jī)制來解決web應(yīng)用中重復(fù)提交的問題，struts也給出了一個(gè)參考實(shí)現(xiàn)。
　　基本原理：　
　　服務(wù)器端在處理到達(dá)的請求之前，會(huì)將請求中包含的令牌值與保存在當(dāng)前用戶會(huì)話中的令牌值進(jìn)行比較，看是否匹配。在處理完該請求后，且在答復(fù)發(fā)送給客戶端之前，將會(huì)產(chǎn)生一個(gè)新的令牌，該令牌除傳給客戶端以外，也會(huì)將用戶會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁面并再次提交的話，客戶端傳過來的令牌就和服務(wù)器端的令牌不一致，從而有效地防止了重復(fù)提交的發(fā)生?！?
　　if (istokenvalid(request, true)) {
　　 // your code here
　　 return mapping.findforward("success");
　　} else {
　　 savetoken(request);
　　 return mapping.findforward("submitagain");
　　}　
　　struts根據(jù)用戶會(huì)話id和當(dāng)前系統(tǒng)時(shí)間來生成一個(gè)唯一（對于每個(gè)會(huì)話）令牌的，具體實(shí)現(xiàn)可以參考tokenprocessor類中的generatetoken()方法?！　?
　　1. //驗(yàn)證事務(wù)控制令牌,<html:form >會(huì)自動(dòng)根據(jù)session中標(biāo)識(shí)生成一個(gè)隱含input代表令牌，防止兩次提交
　　2. 在action中：　　
　　 //<input type="hidden" name="org.apache.struts.taglib.html.token"
　　 // value="6aa35341f25184fd996c4c918255c3ae">
　　 if (!istokenvalid(request))
　　 errors.add(actionerrors.global_error,
　　 new actionerror("error.transaction.token"));
　　 resettoken(request); //刪除session中的令牌　　
　　3. action有這樣的一個(gè)方法生成令牌　　
　　 protected string generatetoken(httpservletrequest request) {　　
　　 httpsession session = request.getsession();
　　 try {
　　 byte id[] = session.getid().getbytes();
　　 byte now[] = new long(system.currenttimemillis()).tostring().getbytes();
　　 messagedigest md = messagedigest.getinstance("md5");
　　 md.update(id);
　　 md.update(now);
　　 return (tohex(md.digest()));
　　 } catch (illegalstateexception e) {
　　 return (null);
　　 } catch (nosuchalgorithmexception e) {
　　 return (null);
　　 }
　　 }

最新評論