一、表单重复提交问题
1、方式一
当后台使用请求转发的方式,到达另一个页面时,这时地址栏并没有发生变化,如果按下 F5,就会刷新页面,重新提交表单;
2、方式二
当用户点击提交后,如果由于网速或其他因素,这时用户可能连续点击提交按钮,发生重复提交;
3、方式三
当用户提交后,点击了回退按钮,又一次点击提交,发生重复提交;
二、解决方案
为了防止用户重复提交或其他一些恶意的行为,可以在服务器端采用一定的措施防止用户重复提交,如下几种方案:
1、使用 UUID
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一个全球唯一的32为的16进制的随机数,它保证对在同一时空中的所有机器都是唯一的。
思路:
① 在提交表单的 jsp 中生成一个 UUID,并将它作为 Token 存放到 session 域和表单的隐藏域中。
② 用户提交表单后,可以获取表单隐藏域中的 Token,然后再从 session 域中获取 Token
③ 比较两个 Token 是否相同,如果相同,进行提交,并且把 session 域中的 Token 移除;如果不同,则不进行提交工作。
代码示例:
1 // 登录的 jsp 页面
2 <%
3 String uuid = UUID.randomUUID().toString().replace("-", "");
4 session.setAttribute("uuid", uuid);
5 %>
6 <form action="LoginServlet" method="post">
7 <input type="hidden" value="<%=uuid %>" name="uuid2">
8 <label>用户名称:</label>
9 <input class="itxt" type="text" placeholder="请输入用户名" autocomplete="off" tabindex="1" name="username" />
10 <br />
11 <br />
12 <label>用户密码:</label>
13 <input class="itxt" type="password" placeholder="请输入密码" autocomplete="off" tabindex="1" name="password" />
14 <br />
15 <br />
16 <input type="submit" value="登录" id="sub_btn" />
17 </form>
18
19 //处理登录的 Servlet
20 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
21 HttpSession session = request.getSession();
22
23 //分别取session域和隐藏域中的uuid值
24 String uuid2 = request.getParameter("uuid2");
25 Object uuid = session.getAttribute("uuid");
26
27 //判断是否相等,
28 if(uuid != null && uuid.toString().equals(uuid2)) {
29 //相等:提交,移除session域中的Token
30 System.out.println("提交啦!!!哈哈");
31 session.removeAttribute("uuid");
32 }
33 System.out.println("end!");
34
35 }