中国IT动力,最新最全的IT技术教程
最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档 | 网通镜像
首 页 | 程序开发 | 操作系统 | 软件应用 | 图形图象 | 网络应用 | 精文荟萃 | 教育认证 | 硬件维护 | 未整理篇 | 站长教程
ASP JS PHP工程 ASP.NET 网站建设 UML J2EESUN .NET VC VB VFP 网络维护 数据库 DB2 SQL2000 Oracle Mysql
服务器 Win2000 Office C DreamWeaver FireWorks Flash PhotoShop 上网宝典 CorelDraw 协议大全 网络安全 微软认证
硬件维护  CPU  主板  硬盘  内存  显卡  显示器  键盘鼠标  声卡音箱  打印机  机箱电源  BIOS  网卡  C#  Java  Delphi  vs.net2005
  当前位置:> 程序开发 > Web开发 > JSP > Servlets
Web应用中避免Form重复提交的三种方案
作者:未知 时间:2005-07-24 21:21 出处:JR 责编:chinaitpower
              摘要:Web应用中避免Form重复提交的三种方案
Web应用中重复提交的问题的三种解决方案

前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现

  • 1 javascript ,设置一个变量,只允许提交一次。

    2. <script language="javascript">
    3.     var checkSubmitFlg = false;
    4.     function checkSubmit() {
    5.       if (checkSubmitFlg == true) {
    6.          return false;
    7.       }
    8.       checkSubmitFlg = true;
    9.       return true;
    10.    }
    11.    document.ondblclick = function docondblclick() {
    12.     window.event.returnValue = false;
    13.    }
    14.    document.onclick = function doconclick() {
    15.        if (checkSubmitFlg) {
    16.          window.event.returnValue = false;
    17.        }
    18.    }
    19. </script>

    <html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">

  • 2 还是javascript,将提交按钮或者image置为disable


    2.   <html:form action="myAction.do" method="post" 
    3.     onsubmit="getElById('submitInput').disabled = true; return true;">  
    4.   
    5.   <html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
    6.   
    7.   </html:form>


  • 3 利用struts的同步令牌机制


    • 利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。

    基本原理:

    服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,
    看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给
    客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
    提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
    2. if (isTokenValid(request, true)) {
    3.     // your code here
    4.     return mapping.findForward("success");
    5. else {
    6.     saveToken(request);
    7.     return mapping.findForward("submitagain");
    8. }

    Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考
    TokenProcessor类中的generateToken()方法。

    1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
    2. 在action中:
    2.        //<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" 
    3.        //  value="6aa35341f25184fd996c4c918255c3ae">
    4.        if (!isTokenValid(request))
    5.            errors.add(ActionErrors.GLOBAL_ERROR,
    6.                       new ActionError("error.transaction.token"));
    7.        resetToken(request); //删除session中的令牌

    3. action有这样的一个方法生成令牌
    2.    protected String generateToken(HttpServletRequest request) {
    4.        HttpSession session = request.getSession();
    5.        try {
    6.            byte id[] = session.getId().getBytes();
    7.            byte now[] =
    8.                new Long(System.currentTimeMillis()).toString().getBytes();
    9.            MessageDigest md = MessageDigest.getInstance("MD5");
    10.            md.update(id);
    11.            md.update(now);
    12.            return (toHex(md.digest()));
    13.        } catch (IllegalStateException e) {
    14.            return (null);
    15.        } catch (NoSuchAlgorithmException e) {
    16.            return (null);
    17.        }
    18.    } 
    关闭本页
     
    首页 | 投资与合作 | 服务条款 | 隐私政策 | 收藏本站 | 设为首页 | 新用户注册 | 免责声明 | 使用帮助
    Copyright ©2005-2008 chinaitpower.com All rights reserved. www.chinaitpower.com 版权所有