JSP学习之------>客户端防表单重复提交和服务器端session防表单重复提交

简介: 1.什么叫表单重复提交:      所谓表单重复提交,是指用户通过多次点击提交按钮或多次刷新表单提交页面等造成用户表单重复提交的现象 2.表单重复提交有哪些情况:      (1)用户在程序提交表单的时间段里多次提交表单      (2)重复刷新提交后的表单      (3)用户点击浏览器回退按钮,然后再次提交 3.

1.什么叫表单重复提交:

     所谓表单重复提交,是指用户通过多次点击提交按钮或多次刷新表单提交页面等造成用户表单重复提交的现象

2.表单重复提交有哪些情况:

     (1)用户在程序提交表单的时间段里多次提交表单
     (2)重复刷新提交后的表单
     (3)用户点击浏览器回退按钮,然后再次提交

3.如果解决表单重复提交:

    (1)方法1:客户端防表单重复提交:  一般通过js代码防止第一种情况的发生,对于第二种和第三种的情况很难避免,并且稍微有经验的用户可以通过去掉页面js生成自己的html页面来访问服务器,这样客户端的防表单重复提交只能“防君子不能防小人”,并且可以增强用户体验感。


     (2)方法2:服务器端session防表单重复提交:一般是利用令牌的原理来实现表单重复提交的,具体做法:

           A. 对于用户每一次访问表单页面,均先经过CreateFormServlet的Servlet,其作用是在跳转表单页面之前,由BASE64Encoder类生成一个唯一的字符串,即表单号,并保存在session域中.

           B.然后用户提交表单时,带着表单号,先验证客户端提交过来的表单号和session域中的表单号是否相同,如果不同则证明是重复提交,如果相同,则证明是第一次提交,并将表单号从session域中移除。

4.例子程序:

regist.jsp

  1. <%@ page language="java"import="java.util.*"pageEncoding="utf-8"%> 
  2.  
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
  4. <html> 
  5. <scripttype="text/javascript"> 
  6.     /*虽然客户端防表单重复提交,有很多漏洞,但是为了提高客户体验感,一把是客户端和服务器配合防表单重复提交, 
  7.               客户端防重复提交的漏洞:1.客户复制源代码,去掉此js脚本,生成自己的html页面,然后提交 
  8.                            2.重复刷新提交后的表单 
  9.                            3.用户点击浏览器回退按钮,然后再次提交 
  10.       
  11.              客户端防重复提交的代码: 
  12.        1.方法1: 
  13.          var isCommited =false
  14.          function dosubmit(){ 
  15.             if(!isCommited){ 
  16.                 isCommited = true
  17.                 return true; 
  18.             }else{ 
  19.                 return false; 
  20.             } 
  21.          } 
  22.      */ 
  23.       
  24.      //或者使"注册"按钮点击一次后不可用 
  25.          function dosubmit1(){ 
  26.             var input = document.getElementById("submit"); 
  27.             input.disabled="disabled"
  28.             return true; 
  29.          } 
  30.   </script> 
  31.   <body> 
  32.          <formaction="/CookieAndSession/servlet/regist"method="post"onsubmit="return dosubmit()"> 
  33.              用户名:<inputtype="text"name="username"value="aaa"><br/> 
  34.              <inputtype="hidden"name="c_token"value="${token}"> 
  35.              <inputid="submit"type="submit"value="注册"> 
  36.          </form> 
  37.    </body> 
  38. </html> 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <script type="text/javascript">
    /*虽然客户端防表单重复提交,有很多漏洞,但是为了提高客户体验感,一把是客户端和服务器配合防表单重复提交,
              客户端防重复提交的漏洞:1.客户复制源代码,去掉此js脚本,生成自己的html页面,然后提交
                           2.重复刷新提交后的表单
                           3.用户点击浏览器回退按钮,然后再次提交
     
             客户端防重复提交的代码:
       1.方法1:
	     var isCommited = false;
	     function dosubmit(){
	        if(!isCommited){
	            isCommited = true;
	            return true;
	        }else{
	            return false;
	        }
	     }
     */
     
     //或者使"注册"按钮点击一次后不可用
	     function dosubmit1(){
	        var input = document.getElementById("submit");
	        input.disabled="disabled";
	        return true;
	     }
  </script>
  <body>
         <form action="/CookieAndSession/servlet/regist" method="post" onsubmit="return dosubmit()">
             用户名:<input type="text" name="username" value="aaa"><br/>
             <input type="hidden" name="c_token" value="${token}">
             <input id="submit" type="submit" value="注册" >
         </form>
   </body>
</html>
CreateFormServlet.java     url-pattern:  /servlet/createform

  1. package edu.form; 
  2.  
  3. import java.io.IOException; 
  4. import java.security.MessageDigest; 
  5. import java.security.NoSuchAlgorithmException; 
  6. import java.util.Random; 
  7. import javax.servlet.ServletException; 
  8. import javax.servlet.http.HttpServlet; 
  9. import javax.servlet.http.HttpServletRequest; 
  10. import javax.servlet.http.HttpServletResponse; 
  11. import sun.misc.BASE64Encoder; 
  12.  
  13. public class CreateFormServletextends HttpServlet { 
  14.  
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
  16.             throws ServletException, IOException { 
  17.         //产生表单号 
  18.         String token = TokenProcessor.getInstance().generateToken(); 
  19.         request.getSession().setAttribute("token", token); 
  20.         request.getRequestDispatcher("/regist.jsp").forward(request, response); 
  21.     } 
  22.  
  23.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
  24.             throws ServletException, IOException { 
  25.          doGet(request, response); 
  26.     } 
  27.      
  28. class TokenProcessor{ 
  29.     private static TokenProcessor token =new TokenProcessor(); 
  30.     private TokenProcessor(){} 
  31.     public static TokenProcessor getInstance(){ 
  32.         return token; 
  33.     } 
  34.     public String generateToken(){ 
  35.         String token = System.currentTimeMillis()+new Random().nextInt()+""
  36.         try
  37.             MessageDigest md = MessageDigest.getInstance("md5"); 
  38.             byte[] md5 = md.digest(token.getBytes()); 
  39.             //base64编码 
  40.             BASE64Encoder encoder = new BASE64Encoder(); 
  41.             return encoder.encode(md5); 
  42.         } catch (NoSuchAlgorithmException e) { 
  43.             throw new RuntimeException(e); 
  44.         } 
  45.     } 
  46.      
package edu.form;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import sun.misc.BASE64Encoder;

public class CreateFormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
        //产生表单号
		String token = TokenProcessor.getInstance().generateToken();
		request.getSession().setAttribute("token", token);
		request.getRequestDispatcher("/regist.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         doGet(request, response);
	}
	
}
class TokenProcessor{
	private static TokenProcessor token = new TokenProcessor();
	private TokenProcessor(){}
	public static TokenProcessor getInstance(){
		return token;
	}
	public String generateToken(){
		String token = System.currentTimeMillis()+new Random().nextInt()+"";
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			//base64编码
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
	
}
RegistServlet.java     url-pattern:  /servlet/regist
  1. package edu.form; 
  2.  
  3. import java.io.IOException; 
  4. import java.io.PrintWriter; 
  5. import javax.servlet.ServletException; 
  6. import javax.servlet.http.HttpServlet; 
  7. import javax.servlet.http.HttpServletRequest; 
  8. import javax.servlet.http.HttpServletResponse; 
  9. public class RegistServletextends HttpServlet { 
  10.  
  11.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
  12.             throws ServletException, IOException { 
  13.         response.setCharacterEncoding("utf-8"); 
  14.         response.setContentType("text/html;charset=utf-8"); 
  15.         PrintWriter out = response.getWriter(); 
  16.         boolean isValid = tokenValidate(request);  
  17.         if(!isValid){ 
  18.            out.print("<script>alert('请不要重复提交,程序正在处理!');</script>"); 
  19.            return ;      
  20.         } 
  21.         out.println("正在向数据库注册用户信息!"); 
  22.          
  23.     } 
  24.  
  25.     private boolean tokenValidate(HttpServletRequest request) { 
  26.          String c_token = request.getParameter("c_token"); 
  27.          String s_token = (String) request.getSession().getAttribute("token"); 
  28.          //防止用户自定义html 
  29.          if(c_token==null
  30.              return false
  31.          if (s_token==null)  
  32.             return false
  33.          if (!s_token.equals(c_token))  
  34.             return false
  35.          request.getSession().removeAttribute("token"); 
  36.          return true
  37.     } 
  38.  
  39.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
  40.             throws ServletException, IOException { 
  41.          doGet(request, response); 
  42.     } 
package edu.form;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RegistServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
        boolean isValid = tokenValidate(request); 
        if(!isValid){
           out.print("<script>alert('请不要重复提交,程序正在处理!');</script>");
           return ; 	
        }
        out.println("正在向数据库注册用户信息!");
        
	}

	private boolean tokenValidate(HttpServletRequest request) {
         String c_token = request.getParameter("c_token");
         String s_token = (String) request.getSession().getAttribute("token");
         //防止用户自定义html
		 if(c_token==null)
			 return false;
		 if (s_token==null) 
			return false;
         if (!s_token.equals(c_token)) 
			return false;
         request.getSession().removeAttribute("token");
	     return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         doGet(request, response);
	}
}
程序不能直接进入regist.jsp页面,只能通过http://localhost:8080/CookieAndSession/servlet/createform进入CreateFormServlet.java通过此Servlet跳转至注册页面

此时http://localhost:8080/CookieAndSession/servlet/createform页面原代码如下:


这样就可以解决以上三种可能出现的表单重复提交问题!

相关文章
|
14天前
|
网络协议 JavaScript 前端开发
WebSocket:实现客户端与服务器实时通信的技术
WebSocket:实现客户端与服务器实时通信的技术
|
14天前
|
监控 Unix 应用服务中间件
Android-音视频学习系列-(八)基于-Nginx-搭建(rtmp、http)直播服务器
Android-音视频学习系列-(八)基于-Nginx-搭建(rtmp、http)直播服务器
|
4天前
|
存储 Java 应用服务中间件
JSP实现简易的聊天功能(Session机制)
这是一个使用JSP实现的简易聊天功能,基于Session机制和服务器端全局应用空间Application。用户通过login.jsp登录,信息存储在Session中。container.jsp展示聊天界面,包括用户列表、聊天内容和输入框,同时处理发送、清空和刷新等操作。view.jsp动态显示聊天历史,根据用户颜色选择改变消息显示。多用户间通过切换浏览器模拟聊天。网址格式为:http://localhost:8080/项目名/...。如果仅本机可访问,可能因不在同一局域网,需确保所有设备在同一网络并使用本机IP替代localhost。
9 3
|
9天前
|
移动开发 iOS开发 Perl
iOS客户端和h5页面的互相调用,服务器和客户端间通信方式
iOS客户端和h5页面的互相调用,服务器和客户端间通信方式
15 0
|
9天前
|
网络协议 Python
在python中利用TCP协议编写简单网络通信程序,要求服务器端和客户端进行信息互传。 - 蓝易云
在这个示例中,服务器端创建一个socket并监听本地的12345端口。当客户端连接后,服务器发送一条欢迎消息,然后关闭连接。客户端创建一个socket,连接到服务器,接收消息,然后关闭连接。
64 0
|
15天前
|
网络协议
Socket实现服务器和客户端(手把手教会)
Socket实现服务器和客户端(手把手教会)
|
15天前
|
网络协议 Dubbo Java
【网络编程】理解客户端和服务器并使用Java提供的api实现回显服务器
【网络编程】理解客户端和服务器并使用Java提供的api实现回显服务器
15 0
|
15天前
|
JavaScript 前端开发 搜索推荐
Vue 的服务器端渲染(SSR)和客户端渲染(CSR)在渲染过程、性能、用户体验等方面都存在显著的区别
【5月更文挑战第8天】Vue 的 SSR 和 CSR 在渲染上有明显差异。SSR 服务器端生成 HTML 返回给浏览器,提供更快首屏加载和更好的 SEO,但增加服务器负担。CSR 客户端渲染,首次加载可能较慢,但交互更流畅,开发更简单。两者各有优劣,需根据项目需求权衡选择。
20 2
|
15天前
|
Apache 项目管理 数据安全/隐私保护
Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
|
15天前
|
Apache 项目管理 数据安全/隐私保护
TortoiseSVN客户端如何安装配置并实现公网访问服务端提交文件到本地服务器
TortoiseSVN客户端如何安装配置并实现公网访问服务端提交文件到本地服务器