2. 程式人生 > >客戶端防表單重複提交和伺服器端session防表單重複提交

客戶端防表單重複提交和伺服器端session防表單重複提交

阿新 發佈:2019-01-23

   為了防止使用者在客戶端重複提交表單,要分析從客戶端和服務端對重複提交的表單就行處理,首先是客戶端處理重複提交表單,使用JavaScript方法,第一種是隻允許表單提交一次,後來的不能再提交,第二種是提交一次後按鈕變成不可用,下面是程式碼的實現

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<script type="text/javascript">
/*
 var isCommit = false;
 function doSubmit(){
 	if(! isCommit){
 	isCommit = true;
 		return true;
 	}	else{
 	return false;
 	}
 }*/
 function doSubmit(){//使提交按鈕再提交完成後不可用
 	var input = document.getElementById("submit");
 	input.disabled='disabled';
 	return true;
 }
</script>


</head>
<body>
<form action="/Web/servlet/DoFormServlet" method="post" onsubmit="return doSubmit()">
使用者名稱:<input type="text" name="username"><br>
<input id="submit" type="submit" value="提交" >
</form>
</body>
</html>

但是僅僅在客戶端進行處理是遠遠不夠的,這叫只能防的了君子防不了小人,因為可以根據伺服器的提交地址自己寫一個表單或者去掉JavaScript程式碼進行自己的提交,這樣仍舊無法阻止客戶端的表單的重複提交,下面就需要在服務端做手腳,首先需要寫一個Servlet用來產生表單,他的想法是產生一個唯一的Id ,通過隨機數才產生,然後付到表單上,當表單提交的時候,根據驗證這個ID號來判斷時候是重複提交表單。

當然,這個隨即數的產生不簡單,首先使用單例設計模式,減少隨機數產生的相似性概率,然後使用當前時間毫秒數加上一個隨機數來進行,然後因為這樣產生的隨機數大小長度不等,所以進行md5編碼後再進行BASE64編碼,產生長度相等的而且字元都是鍵盤上可以識別的隨機數,放到表單的隱藏域裡面去。這個BASE64編碼在網路傳輸中也有很好的作用,表單提交後,處理的Servlet根據放入到Session中的隨機數來驗證是不是重複提交,如果不是,就進行下面的比如放入到資料庫等操作,如果是,則回覆請求,說明表單重複提交。下面上程式碼

首先是產生表單的Servlet

package com.bird.form;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet {

	/**
	 * 寫給瀏覽器一個表單,並且防止多次重複提交而建立隨機數
	 * @author Bird
	 */
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//產生隨機數(表單號 )
		TokenProcessor tp = TokenProcessor.getInstance();
		String token = tp.generateToken();
		
		request.getSession().setAttribute("token", token);
		
		request.getRequestDispatcher("/form.jsp").forward(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);

	}

}

class TokenProcessor{//令牌發生器 
	/**
	 * 1.把構造方法私有
	 * 2.自己建立一個
	 * 3.對外暴露一個方法,允許獲得建立的物件
	 */
	
	private TokenProcessor(){}
	
	private static final TokenProcessor instance = new TokenProcessor();
	
	public static TokenProcessor getInstance(){
		return instance;
	}
	
	public String generateToken(){//獲取唯一的表單碼
		String token = System.currentTimeMillis() + new Random().nextInt() + "";
		try {
			MessageDigest md5 = MessageDigest.getInstance("md5");
			byte[] md = md5.digest(token.getBytes());
			
			//base64進行編碼
			BASE64Encoder encoder = new BASE64Encoder();
			return encoder.encode(md);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}
}

然後是那個JSP頁面 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/Web/servlet/DoFormServlet" method="post">
	<input type="hidden" name="token" value="${token}">
	使用者名稱:<input type="text" name="username"><br/>
	<input type="submit" value="提交">
	</form>
</body>
</html>

然後是處理提交請求的Servlt 
package com.bird.form;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DoFormServlet extends HttpServlet {

	/**
	 * 處理表單的重複提交
	 * @author Bird
	 */
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		boolean b = isTokenValue(request);
		if(!b){
			System.out.println("請不要重複提交");
			return;
		}
		request.getSession(false).removeAttribute("token");
		System.out.println("向資料庫中注入資料");
	}

	private boolean isTokenValue(HttpServletRequest request) {
		String clinet_token = request.getParameter("token");
		if(clinet_token == null){
			
			return false;
		}
		String server_token = (String) request.getSession(false).getAttribute("token");
		if(server_token == null){
			
			return false;
		}
		if(!server_token.equals(clinet_token)){
			
			return false;
		}
		
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);

	}

}


相關推薦

客戶重複提交伺服器session重複提交

   為了防止使用者在客戶端重複提交表單,要分析從客戶端和服務端對重複提交的表單就行處理,首先是客戶端處理重複提交表單,使用JavaScript方法,第一種是隻允許表單提交一次,後來的不能再提交,第二種是提交一次後按鈕變成不可用,下面是程式碼的實現 <!DOCTYPE

jQuery使用serialize(),serializeArray()方法取得資料+字串物件型別兩種提交的方法

原始form表單值獲取方式(手動):$.ajax({ type: "POST", url: "ajax.php", data: "Name=摘取天上星&position=IT技

UDP的客戶伺服器的例項(VC6.0實現)

伺服器端程式: // UdpServer.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <stdio.h> //使用win

WebService 安卓客戶呼叫伺服器搭建

這段時間做了一個小程式,想通過WebService來供安卓客戶端呼叫。先說一下安卓端的程式。之前沒有進行過安卓+Java的程式設計,就先找網上的一個查詢手機號碼歸屬地例子來測試WebService。 在Android平臺呼叫Web Service需要依賴於第三

Explorer : 釋出一個key-value儲存系統,帶有客戶伺服器

Explorer 一個key-value儲存系統,帶有客戶端和伺服器端。使用非常方便。 使用B+樹作為儲存引擎,客戶端和伺服器端使用TCP協議進行通訊。   程式碼採用C++實現,底層將客戶端和伺服器通訊封裝成了一個網路庫,裡面還有些還不錯的實現可供看看,比如

Windows下開發Cocos2d-x lua 客戶伺服器

做為一個iOS開發者,一直在Mac + XCode環境下開發。初嘗遊戲開發,客戶端是Cocos-2d lua + quick的,服務端是C++的。因為暫時只需要修改iPhone工程,本想著在Mac上開發客戶端,但是沒成想XCode上無法進行lua程式碼的除錯。只

java使用UDP來進行客戶伺服器通訊的簡單例子

1:客戶端程式 package com.pb.udp; import java.io.IOException; import java.net.DatagramPacket; import java.net.InetAddress; import java.net.Unk

Velocity 實現客戶伺服器模板

靈活的模板引擎為 JSP 技術提供一種沒有遺產負擔的選擇Sing Li 作家, Wrox Press 2004 年 3 月 13 日 Velocity 是一種通用的、開放原始碼的模板解決方案,可以在報告生成/資料轉換應用程式中獨立使用,也可以在 MVC 模型框架中作為檢視元

java socket 客戶伺服器互相通訊(聊天)

客戶端: package com.lzx.socket; import java.io.BufferedReader; import java.io.IOException; import jav

android上傳大檔案到伺服器客戶伺服器程式碼

使用一般的上傳方法一般上傳不能超過2m的檔案,也非常容易中斷和出錯,於是本人打算使用xutils框架進行檔案上傳開發,話不多說直接上原始碼 首先要下載這個類庫的jar包,地址:https://github.com/wyouflf/xUtils android端程式碼: 新增

網路通訊,實現客戶伺服器的通訊

      write(new_fd,buf,strlen(buf));    }    }else{      perror("fork");    }}int main(int argc,char *argv[]){    if(argc!=3){       printf("Usage ./server

關於客戶伺服器live555的一點bug修改

  客戶端主要出錯資訊:   MultiFramedRTPSource error: Hit limit when reading incoming packet over TCP. Increase \"MAX_PACKET_SIZE\"   RTCPInstance e

LInux中利用執行緒實現多個客戶伺服器進行通訊

上一篇博文講了如何利用子程序實現多個客戶端和伺服器端進行通訊, 那麼,這一篇部落格就來實現一下如何利用執行緒實現多個客戶端和伺服器端進行通訊 程式碼實現: ser1.c #include <

客戶伺服器的一些異常

第1個異常是java.net.BindException:Address already in use: JVM_Bind。該異常發生在伺服器端進行new ServerSocket(port)(port是一個0,65536的整型值)操作時。異常的原因是以為與port一樣的一

socket用執行緒實現客戶伺服器連續傳送資料

總共涉及到四個類。 其中包括,一個客戶端client,一個服務端server, 然後伺服器端和客戶端都有傳送和接收的功能,所以還有一個傳送類sendThread實現runnable介面,還有個接收類receiveThread實現runnable介面。 在客戶端client和

用PHP寫出客戶IP伺服器IP

客戶端的ip變數: $_SERVER['REMOTE_ADDR'] :客戶端IP,也有可能是代理IP $_SERVER['HTTP_CLIENT_IP']:代理端的IP,可能存在,也可能偽造 $_SERVER['HTTP_X_FORWARD_FOR'] :

TCP 客戶伺服器

轉自:http://blog.csdn.net/itcastcpp/article/details/39047265 前面幾篇中實現的client每次執行只能從命令列讀取一個字串發給伺服器,再從伺服器收回來,現在我們把它改成互動式的,不斷從終端接受使用者輸入並和serv

Android客戶伺服器資料互動的第四種方法

        網上有很多例子來演示Android客戶端和伺服器端資料如何實現互動不過這些例子大多比較繁雜,對於初學者來說這是不利的,現在介紹幾種程式碼簡單、邏輯清晰的互動例子,本篇部落格介紹第四種:         一、伺服器端:         程式碼1:新增名為“A

客戶伺服器跳轉

  1.客戶端瀏覽器傳送HTTP request到伺服器    2.伺服器在接收到客戶端request之後,分別創建出HttpServletRequest物件和HttpServletResponse物件,然後呼叫所請求的servlet的service方法,同時將HttpServletRequest物件和Htt

socket bind在客戶伺服器使用的區別

1、client bind (1)bind埠 由程序選擇一個埠去連伺服器,(如果預設情況下,呼叫bind函式時,核心指定的埠是同一個,那麼呼叫多個呼叫了bind()的client程式,會出現埠被佔用的錯誤)注意這裡的埠是客戶端的埠。如果不分配,指定埠0,就表示交給核心去選擇