标签:
Session应用:避免表单重复提交
一. 表单的重复提交
1. 重复提交的情况
①在表单提交到一个 Servlet,而 Servlet 又通过请求转发的方式响应了一个 JSP 或者 HTML 页面,此时浏览器地址栏还保留着 Servlet 路径,在此响应页面点击”刷新“按钮
② 在响应页面尚未到达时,重复点击表单的”提交“按钮
③ 点击”返回“按钮或者浏览器的回退按钮,再点击”提交“按钮
2.如何避免表单重复提交?
原理:在表单中做一个标记,当表单提交到Servlet时,检查标记是否存在且是否和预定义的一致,若一致则受理请求,若不一致或没有标记,则提示重复提交。
方法:
① 仅提供一个隐藏域,<input type="hidden" name="token" value="tomas" /> 无法实现:没有办法清除请求参数
② 把标记放在 request 中。无法实现:因为当表单页面显示后(包括刷新),本次JSP页面对应request已被销毁,在提交的时候已经是一个新的request
③ 把标记放在 session 中。可以实现,步骤如下:
1> 在原表单页面,生成一个随机值(时间戳)token
2> 在原表单页面, 将 token 值放入 session 中
3> 在原表单页面, 将 token 值放入隐藏域中
1>> 在表单提交的目标 Servlet 中,获取 session 和隐藏域中的 token 值
2>> 比较两个值是否一致:若一致则受理请求,且把session 中的 token 值清除
3>> 若不一致,则直接响应提示:重复提交。
Servlet/JSP-07 Session应用:避免表单重复提交
标签:
原文地址:http://www.cnblogs.com/techroad4ca/p/5562160.html
