詳談表單重復提交的三種情況及解決方法

更新時間：2017年08月16日 08:52:14 投稿：jingxian

下面小編就為大家?guī)硪黄斦劚韱沃貜吞峤坏娜N情況及解決方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

第一種情況：提交完表單以后，不做其他操作，直接刷新頁面，表單會提交多次。

- 在servlet中寫一句輸出，用來判斷是否提交多次

System.out.println("已經插入");
request.getRequestDispatcher("/login_success.jsp").forward(request, response);

- 這樣的話，刷新多少次，就會在控制器顯示多少個“已經插入”。

- 根本原因：Servlet處理完請求以后，直接轉發(fā)到目標頁面，這樣整個業(yè)務只發(fā)送了一次請求，那么當你在瀏覽器中點擊刷新會一直都會刷新之前的請求。

- 解決方法：不用轉發(fā)到另一頁面，采用重定向的方式跳轉到目標頁面

response.sendRedirect("/day0815-session/login_success.jsp");

第二種情況：在提交表單時，如果網速較差，可能會導致點擊提交按鈕多次，這種情況也會導致表單重復提交。

- 解決方法：點擊提交按鈕之后，使按鈕不可用。通過js完成

<script type="text/javascript">
 window.onload = function(){ 
  //獲取按鈕的對象
  var btn = document.getElementById("btn");
  //為按鈕綁定單擊響應函數(shù)
  btn.onclick = function(){  
   //點擊以后使按鈕不可用
   this.disabled=true; 
   //當將提交按鈕設置為不可用時，會自動取消它的默認行為
   //手動提交表單
   this.parentNode.submit(); 
  };
 };
</script><br><br><form action="${pageContext.request.contextPath }/SessionServlet" ><br>user:<input type="text" name="username"><br>password<input type="password" name="pwd"><br><input type="submit" value="提交" id="btn"> <br></form>

- 注意“提交”按鈕，此時已經不可按！

第三種情況：表單提交成功以后，直接點擊瀏覽器上回退按鈕，不刷新頁面，然后點擊提交按鈕再次提交表單。

- 根本原因：因為服務器在處理請求時，不會檢查是否為重復提交的請求。

- 解決方案：

使用一個token的機制

- token就是令牌的意思

- 服務器在處理請求之前先來檢查瀏覽器的token

- token由服務器來創(chuàng)建，并交給瀏覽器，瀏覽器在向服務器發(fā)送請求時需要帶著這個token

- 服務器處理請求前檢查token是否正確，如果正確，則正常處理，否則返回一個錯誤頁面

- 服務器所創(chuàng)建的token只能使用一次

- token一般使用一個唯一的標識

- 在jsp頁面，獲取uuid作為token

- UUID：32位字符串，通常作為對象或者表的唯一標識，根據(jù)機器碼和時間戳（從1970年1月1日開始到現(xiàn)在）生成。

<%
 String uuid = UUID.randomUUID().toString();
 session.setAttribute("uuid", uuid);
%><br>${errormsg }<br><form action="${pageContext.request.contextPath }/SessionServlet" ><br>　　<input type="text" name="uuid" value="<%=uuid %>"/><br>　　user:<input type="text" name="username"><br>　　password<input type="password" name="pwd"><br>　　<input type="submit" value="提交" "><br></form>

- 在servlet頁面

String reqUUID = request.getParameter("uuid");
HttpSession session = request.getSession();
String sessUUID = (String) session.getAttribute("uuid");
session.removeAttribute("uuid");
  
if(reqUUID.equals(sessUUID)){
 response.sendRedirect(request.getContextPath()+"/login_success.jsp");
 System.out.println("已經插入");
}else{
 request.setAttribute("errormsg", "重復登陸");
 request.getRequestDispatcher("/3.jsp").forward(request, response);
}

- 表單重復提交的危害：

- 向數(shù)據(jù)庫中插入大量的重復且沒有意義的數(shù)據(jù)，占用服務器的資源

- 處理請求服務器并沒有檢查請求是否為重復的請求，導致惡意的攻擊

以上這篇詳談表單重復提交的三種情況及解決方法就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: