一、表单重复提交问题
1、方式一
提交完表单。 服务器使用请求转来进行页面跳转。 这个时候, 用户按下功能键 F5, 就会发起最后一次的请求。造成表单重复提交问题。 解决方法: 使用重定向来进行跳转
2、方式二
用户正常提交服务器, 但是由于网络延迟等原因, 迟迟未收到服务器的响应, 这个时候, 用户以为提交失败,就会着急, 然后多点了几次提交操作, 也会造成表单重复提交。
3、方式三
用户正常提交服务器。 服务器也没有延迟, 但是提交完成后, 用户回退浏览器。 重新提交。 也会造成表单重复提交。
二、解决方案
为了防止用户重复提交或其他一些恶意的行为,可以在服务器端采用一定的措施防止用户重复提交,如下几种方案:
1、使用 UUID
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一个全球唯一的32为的16进制的随机数,它保证对在同一时空中的所有机器都是唯一的。
思路:
① 在提交表单的 jsp 中生成一个 UUID,并将它作为 Token 存放到 session 域和表单的隐藏域中。
② 用户提交表单后,可以获取表单隐藏域中的 Token,然后再从 session 域中获取 Token
③ 比较两个 Token 是否相同,如果相同,进行提交,并且把 session 域中的 Token 移除;如果不同,则不进行提交工作。
代码示例:
1 // 登录的 jsp 页面
2 <%
3 String uuid = UUID.randomUUID().toString().replace("-", "");
4 session.setAttribute("uuid", uuid);
5 %>
6 <form action="LoginServlet" method="post">
7 <input type="hidden" value="<%=uuid %>" name="uuid2">
8 <label>用户名称:</label>
9 <input class="itxt" type="text" placeholder="请输入用户名" autocomplete="off" tabindex="1" name="username" />
10 <br />
11 <br />
12 <label>用户密码:</label>
13 <input class="itxt" type="password" placeholder="请输入密码" autocomplete="off" tabindex="1" name="password" />
14 <br />
15 <br />
16 <input type="submit" value="登录" id="sub_btn" />
17 </form>
18
19 //处理登录的 Servlet
20 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
21 HttpSession session = request.getSession();
22
23 //分别取session域和隐藏域中的uuid值
24 String uuid2 = request.getParameter("uuid2");
25 Object uuid = session.getAttribute("uuid");
26
27 //判断是否相等,
28 if(uuid != null && uuid.toString().equals(uuid2)) {
29 //相等:提交,移除session域中的Token
30 System.out.println("提交啦!!!哈哈");
31 session.removeAttribute("uuid");
32 }
33 System.out.println("end!");
34
35 }
2、使用验证码
