原理是:首先在表单页生成一个 随机不重复的 token(可以利用时间戳),把 token 的值分别存入 session 和 表单的隐藏域;当提交表单的时候,在接收页对比传递过来的 token 和session 中的 token ,当两者相等时,重新生成一个 token 并存入 session。此时如...
分类:
Web程序 时间:
2015-02-28 21:32:12
阅读次数:
303
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会...
分类:
Web程序 时间:
2015-02-12 18:00:35
阅读次数:
322
今晚在做模块开发的时候,页面的js引用会导致重复;今晚,在检查一个已经写好的表单的时候,发现Ajax.BeginForm,会重复提交表单,post方法能执行好几次,这个时候,建议大家去检查下,父页面,或者子页面的js引用的文件,有没有重复引用“jquery.unobtrusive-ajax.js” ...
分类:
Web程序 时间:
2015-02-07 01:41:27
阅读次数:
395
html代码姓名:js代码function checkAdd() {var real_name = $.trim($("#real_name").val());if(real_name == ""){ alert('姓名不能为空'); $("#real_name"...
分类:
Web程序 时间:
2015-01-15 15:34:01
阅读次数:
200
警告: Could not find token name in params.
就是这么一个小小的错误,浪费了我好多时间,在网上看了好多帖子,都是扯淡的帖子,要么说你没放置要么说你这个没放置到中,还有就是说你拦截器顺序不对,都胡扯吧啦,没说到点子上,我在此给出解决方案:你的Action类要继承ActionSupport,否则就会出现这样的错误!
另外上一些标准的模板:
前台...
分类:
其他好文 时间:
2015-01-13 17:53:53
阅读次数:
314
* 在表单页面中增加一个隐藏域:(需要在表单内) * 创建一个struts.xml的配置文件,具体配置如下: save,update * 在struts.xml配置文件中,增加一个result结果类型: /mode...
分类:
其他好文 时间:
2015-01-08 19:35:22
阅读次数:
177
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将...
分类:
其他好文 时间:
2015-01-06 18:01:21
阅读次数:
341
Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧...
分类:
其他好文 时间:
2014-12-18 06:50:04
阅读次数:
161
可以通过redirect/forward:url方式转到另一个Action进行连续的处理。可以通过redirect:url 防止表单重复提交 。写法如下:return "forward:/order/add";return "redirect:/index.jsp";带参数重定向--Redirect...
分类:
编程语言 时间:
2014-12-04 17:37:29
阅读次数:
200
a)还是那句话学习框架一定要经常看源码。源码都是前辈大牛的心血,无论是编码形式还是编码质量那都是相当的高,有这样一份珍贵的学习资料,你不看,你说你还看啥吧。
b)防止表单重复提交有很多方法,比如上一章的重定向就可以防止。不过在项目中一般我们有很多种方法防止表单重复提交。我最钟爱的就是让提交按钮失效,当点击提交按钮后,我们就通过js让按钮直接失效,这样就不会有人乱点了。
c)写程序就跟玩游戏一样,千万别钻牛角尖。我们始终要坚信,语言是万能的。所以有时候一种方式不行就换一种,问题终会解决的。比如我今天为了搞...
分类:
其他好文 时间:
2014-11-25 08:12:52
阅读次数:
224