标签:token 消失 dispatch exception 而不是 setattr 提交 for raw
导致表单重复提交的原因是:第一次提交的表单会被缓存到内存中,直到页面下次提交或页面关闭或转向其他页面时才消失。在自调用返回时,内存中的数据依然在,这时页面中的判断提交的代码依然可以检测到提交的值,顾会产生重复提交的效果。
解决方法
Ⅰ重定向,页面提交后转到另一个页面而不是本页面
Ⅱ提交表单后提交按钮变灰/隐藏提交按钮
Ⅲ增加令牌token
访问页面前产生token
public void toStart(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //产生令牌,放入session HttpSession session = req.getSession(true); String token = MD5Util.MD5(String.valueOf(System.currentTimeMillis())); session.setAttribute("token", token); req.getRequestDispatcher("/WEB-INF/jsp/withdraw.jsp").forward(req, resp); }
放入表单隐藏域
<!-- 放入表单域,和数据一起提交 -->
<input type="hidden" name="token" value="${sessionScope.token}">
校验session中token与表单中token是否相等,一个token只能提交一次表单,最后移除token
标签:token 消失 dispatch exception 而不是 setattr 提交 for raw
原文地址:http://www.cnblogs.com/mrelk/p/7143743.html
