JSP学习之------>客户端防表单重复提交和服务器端session防表单重复提交

简介: 1.什么叫表单重复提交:      所谓表单重复提交,是指用户通过多次点击提交按钮或多次刷新表单提交页面等造成用户表单重复提交的现象 2.表单重复提交有哪些情况:      (1)用户在程序提交表单的时间段里多次提交表单      (2)重复刷新提交后的表单      (3)用户点击浏览器回退按钮,然后再次提交 3.

1.什么叫表单重复提交:

     所谓表单重复提交,是指用户通过多次点击提交按钮或多次刷新表单提交页面等造成用户表单重复提交的现象

2.表单重复提交有哪些情况:

     (1)用户在程序提交表单的时间段里多次提交表单
     (2)重复刷新提交后的表单
     (3)用户点击浏览器回退按钮,然后再次提交

3.如果解决表单重复提交:

    (1)方法1:客户端防表单重复提交:  一般通过js代码防止第一种情况的发生,对于第二种和第三种的情况很难避免,并且稍微有经验的用户可以通过去掉页面js生成自己的html页面来访问服务器,这样客户端的防表单重复提交只能“防君子不能防小人”,并且可以增强用户体验感。


     (2)方法2:服务器端session防表单重复提交:一般是利用令牌的原理来实现表单重复提交的,具体做法:

           A. 对于用户每一次访问表单页面,均先经过CreateFormServlet的Servlet,其作用是在跳转表单页面之前,由BASE64Encoder类生成一个唯一的字符串,即表单号,并保存在session域中.

           B.然后用户提交表单时,带着表单号,先验证客户端提交过来的表单号和session域中的表单号是否相同,如果不同则证明是重复提交,如果相同,则证明是第一次提交,并将表单号从session域中移除。

4.例子程序:

regist.jsp

  1. <%@ page language="java"import="java.util.*"pageEncoding="utf-8"%> 
  2.  
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
  4. <html> 
  5. <scripttype="text/javascript"> 
  6.     /*虽然客户端防表单重复提交,有很多漏洞,但是为了提高客户体验感,一把是客户端和服务器配合防表单重复提交, 
  7.               客户端防重复提交的漏洞:1.客户复制源代码,去掉此js脚本,生成自己的html页面,然后提交 
  8.                            2.重复刷新提交后的表单 
  9.                            3.用户点击浏览器回退按钮,然后再次提交 
  10.       
  11.              客户端防重复提交的代码: 
  12.        1.方法1: 
  13.          var isCommited =false
  14.          function dosubmit(){ 
  15.             if(!isCommited){ 
  16.                 isCommited = true
  17.                 return true; 
  18.             }else{ 
  19.                 return false; 
  20.             } 
  21.          } 
  22.      */ 
  23.       
  24.      //或者使"注册"按钮点击一次后不可用 
  25.          function dosubmit1(){ 
  26.             var input = document.getElementById("submit"); 
  27.             input.disabled="disabled"
  28.             return true; 
  29.          } 
  30.   </script> 
  31.   <body> 
  32.          <formaction="/CookieAndSession/servlet/regist"method="post"onsubmit="return dosubmit()"> 
  33.              用户名:<inputtype="text"name="username"value="aaa"><br/> 
  34.              <inputtype="hidden"name="c_token"value="${token}"> 
  35.              <inputid="submit"type="submit"value="注册"> 
  36.          </form> 
  37.    </body> 
  38. </html> 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <script type="text/javascript">
    /*虽然客户端防表单重复提交,有很多漏洞,但是为了提高客户体验感,一把是客户端和服务器配合防表单重复提交,
              客户端防重复提交的漏洞:1.客户复制源代码,去掉此js脚本,生成自己的html页面,然后提交
                           2.重复刷新提交后的表单
                           3.用户点击浏览器回退按钮,然后再次提交
     
             客户端防重复提交的代码:
       1.方法1:
	     var isCommited = false;
	     function dosubmit(){
	        if(!isCommited){
	            isCommited = true;
	            return true;
	        }else{
	            return false;
	        }
	     }
     */
     
     //或者使"注册"按钮点击一次后不可用
	     function dosubmit1(){
	        var input = document.getElementById("submit");
	        input.disabled="disabled";
	        return true;
	     }
  </script>
  <body>
         <form action="/CookieAndSession/servlet/regist" method="post" onsubmit="return dosubmit()">
             用户名:<input type="text" name="username" value="aaa"><br/>
             <input type="hidden" name="c_token" value="${token}">
             <input id="submit" type="submit" value="注册" >
         </form>
   </body>
</html>
CreateFormServlet.java     url-pattern:  /servlet/createform

  1. package edu.form; 
  2.  
  3. import java.io.IOException; 
  4. import java.security.MessageDigest; 
  5. import java.security.NoSuchAlgorithmException; 
  6. import java.util.Random; 
  7. import javax.servlet.ServletException; 
  8. import javax.servlet.http.HttpServlet; 
  9. import javax.servlet.http.HttpServletRequest; 
  10. import javax.servlet.http.HttpServletResponse; 
  11. import sun.misc.BASE64Encoder; 
  12.  
  13. public class CreateFormServletextends HttpServlet { 
  14.  
  15.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
  16.             throws ServletException, IOException { 
  17.         //产生表单号 
  18.         String token = TokenProcessor.getInstance().generateToken(); 
  19.         request.getSession().setAttribute("token", token); 
  20.         request.getRequestDispatcher("/regist.jsp").forward(request, response); 
  21.     } 
  22.  
  23.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
  24.             throws ServletException, IOException { 
  25.          doGet(request, response); 
  26.     } 
  27.      
  28. class TokenProcessor{ 
  29.     private static TokenProcessor token =new TokenProcessor(); 
  30.     private TokenProcessor(){} 
  31.     public static TokenProcessor getInstance(){ 
  32.         return token; 
  33.     } 
  34.     public String generateToken(){ 
  35.         String token = System.currentTimeMillis()+new Random().nextInt()+""
  36.         try
  37.             MessageDigest md = MessageDigest.getInstance("md5"); 
  38.             byte[] md5 = md.digest(token.getBytes()); 
  39.             //base64编码 
  40.             BASE64Encoder encoder = new BASE64Encoder(); 
  41.             return encoder.encode(md5); 
  42.         } catch (NoSuchAlgorithmException e) { 
  43.             throw new RuntimeException(e); 
  44.         } 
  45.     } 
  46.      
package edu.form;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import sun.misc.BASE64Encoder;

public class CreateFormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
        //产生表单号
		String token = TokenProcessor.getInstance().generateToken();
		request.getSession().setAttribute("token", token);
		request.getRequestDispatcher("/regist.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         doGet(request, response);
	}
	
}
class TokenProcessor{
	private static TokenProcessor token = new TokenProcessor();
	private TokenProcessor(){}
	public static TokenProcessor getInstance(){
		return token;
	}
	public String generateToken(){
		String token = System.currentTimeMillis()+new Random().nextInt()+"";
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] md5 = md.digest(token.getBytes());
			//base64编码
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md5);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
	
}
RegistServlet.java     url-pattern:  /servlet/regist
  1. package edu.form; 
  2.  
  3. import java.io.IOException; 
  4. import java.io.PrintWriter; 
  5. import javax.servlet.ServletException; 
  6. import javax.servlet.http.HttpServlet; 
  7. import javax.servlet.http.HttpServletRequest; 
  8. import javax.servlet.http.HttpServletResponse; 
  9. public class RegistServletextends HttpServlet { 
  10.  
  11.     public void doGet(HttpServletRequest request, HttpServletResponse response) 
  12.             throws ServletException, IOException { 
  13.         response.setCharacterEncoding("utf-8"); 
  14.         response.setContentType("text/html;charset=utf-8"); 
  15.         PrintWriter out = response.getWriter(); 
  16.         boolean isValid = tokenValidate(request);  
  17.         if(!isValid){ 
  18.            out.print("<script>alert('请不要重复提交,程序正在处理!');</script>"); 
  19.            return ;      
  20.         } 
  21.         out.println("正在向数据库注册用户信息!"); 
  22.          
  23.     } 
  24.  
  25.     private boolean tokenValidate(HttpServletRequest request) { 
  26.          String c_token = request.getParameter("c_token"); 
  27.          String s_token = (String) request.getSession().getAttribute("token"); 
  28.          //防止用户自定义html 
  29.          if(c_token==null
  30.              return false
  31.          if (s_token==null)  
  32.             return false
  33.          if (!s_token.equals(c_token))  
  34.             return false
  35.          request.getSession().removeAttribute("token"); 
  36.          return true
  37.     } 
  38.  
  39.     public void doPost(HttpServletRequest request, HttpServletResponse response) 
  40.             throws ServletException, IOException { 
  41.          doGet(request, response); 
  42.     } 
package edu.form;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class RegistServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
        boolean isValid = tokenValidate(request); 
        if(!isValid){
           out.print("<script>alert('请不要重复提交,程序正在处理!');</script>");
           return ; 	
        }
        out.println("正在向数据库注册用户信息!");
        
	}

	private boolean tokenValidate(HttpServletRequest request) {
         String c_token = request.getParameter("c_token");
         String s_token = (String) request.getSession().getAttribute("token");
         //防止用户自定义html
		 if(c_token==null)
			 return false;
		 if (s_token==null) 
			return false;
         if (!s_token.equals(c_token)) 
			return false;
         request.getSession().removeAttribute("token");
	     return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
         doGet(request, response);
	}
}
程序不能直接进入regist.jsp页面,只能通过http://localhost:8080/CookieAndSession/servlet/createform进入CreateFormServlet.java通过此Servlet跳转至注册页面

此时http://localhost:8080/CookieAndSession/servlet/createform页面原代码如下:


这样就可以解决以上三种可能出现的表单重复提交问题!

相关文章
|
2月前
|
Python
Socket学习笔记(二):python通过socket实现客户端到服务器端的图片传输
使用Python的socket库实现客户端到服务器端的图片传输,包括客户端和服务器端的代码实现,以及传输结果的展示。
142 3
Socket学习笔记(二):python通过socket实现客户端到服务器端的图片传输
|
2月前
|
JSON 数据格式 Python
Socket学习笔记(一):python通过socket实现客户端到服务器端的文件传输
本文介绍了如何使用Python的socket模块实现客户端到服务器端的文件传输,包括客户端发送文件信息和内容,服务器端接收并保存文件的完整过程。
158 1
Socket学习笔记(一):python通过socket实现客户端到服务器端的文件传输
|
2月前
使用Netty实现文件传输的HTTP服务器和客户端
本文通过详细的代码示例,展示了如何使用Netty框架实现一个文件传输的HTTP服务器和客户端,包括服务端的文件处理和客户端的文件请求与接收。
46 1
使用Netty实现文件传输的HTTP服务器和客户端
|
2月前
|
网络协议 Unix Linux
一个.NET开源、快速、低延迟的异步套接字服务器和客户端库
一个.NET开源、快速、低延迟的异步套接字服务器和客户端库
|
2月前
|
网络协议 Java API
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
63 2
|
2月前
|
存储 网络协议 Java
【网络】UDP回显服务器和客户端的构造,以及连接流程
【网络】UDP回显服务器和客户端的构造,以及连接流程
55 2
|
2月前
|
前端开发 Java
学习SpringMVC,建立连接,请求,响应 SpringBoot初学,如何前后端交互(后端版)?最简单的能通过网址访问的后端服务器代码举例
文章介绍了如何使用SpringBoot创建简单的后端服务器来处理HTTP请求,包括建立连接、编写Controller处理请求,并返回响应给前端或网址。
56 0
学习SpringMVC,建立连接,请求,响应 SpringBoot初学,如何前后端交互(后端版)?最简单的能通过网址访问的后端服务器代码举例
|
2月前
|
安全 区块链 数据库
|
2月前
|
存储 网络协议 Unix
docker的底层原理一:客户端-服务器架构
本文详细解释了Docker的客户端-服务器架构,包括常驻后台的Docker守护进程、通过命令行接口发送请求的Docker客户端、以及它们之间通过Unix socket或网络接口进行的通信。
24 0
文件上传 图片上传 客户端图片上传到服务器
文件上传 图片上传 客户端图片上传到服务器