第一种方法:javascript控制。缺点,一般用户使用没问题,但是懂点js的还是可以强行重复提交。而且,后退再提交,你也没啥办法。
第二种方法:服务器控制。
后台生成一个token,存入session或者其他缓存里面。渲染表单时,给form一个隐藏的token(令牌).
用户提交表单时:
先判断表单里面的token是否存在,不存在拒绝接受此数据;
如果存在token,判断此表单里的token是否和session里的token一致,如果不一致,拒绝处理数据;如果一致,处理表单,并从session里移除此token.
那么,当用户成功提交表单后,如果再次提交,会因为session里的token已删除,从而让服务器告诉用户“不要重复提交表单!”.
页面上的代码
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication2.WebForm1" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title></title> </head> <body> <form id="form1" runat="server"> <asp:HiddenField ID="HiddenField1" runat="server" /> <asp:Button ID="Button1" runat="server" Text="提交"/> <div> </div> </form> </body> </html>
后台代码
using System; using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace WebApplication2 { public partial class WebForm1 : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { SetSession(); //首次加载的时候 给session 赋值 , 并给隐藏于 赋值, } } public void SetSession() { Session["record"] = DateTime.Now.ToString(); //保存页面上的值到session中 HiddenField1.Value = Session["record"].ToString(); } protected void Button1_Click(object sender, EventArgs e) { if (HiddenField1.Value == Session["record"].ToString()) //当点击按钮时,他们的值一定是相等的 { Page.ClientScript.RegisterClientScriptBlock(GetType(), "key","", true); //Response.Write(String.Format("<script>alert('{0}')</script>",Session["record"].ToString())); SetSession(); // 当执行的时候 如果是点按钮 session 和 隐藏于的值是相等的, 要是 刷新的话, session 是肯定变得但 隐藏于的 值 是缓存 里的 上一次的 ,这是 浏览器的一个 bug } else { Page.ClientScript.RegisterClientScriptBlock(GetType(), "key", "alert('请不要重复提交');", true); } } } }