[轉載] http://www.mldn.cn/articleview/2007-4-11/article_view_1974.htm
Web應用中重複提交的問題的三種解決方案
前兩種是利用javascript,後面一種是在使用Struts的情況下的參考實現
1 javascript ,設置一個變數,只允許提交一次。
2 還是javascript,將提交按鈕或者image置為disable
3 利用struts的同步權杖機制
利用同步權杖(Token)機制來解決Web應用中重複提交的問題,Struts也給出了一個參考實現。
基本原理:
伺服器端在處理到達的請求之前,會將請 求中包含的權杖值與保存在當前用戶會話中的權杖值進行比較,看是否匹配。在處理完該請求後,且在答覆發送給用戶端之前,將會產生一個新的權杖,該權杖除傳 給用戶端以外,也會將用戶會話中保存的舊的權杖進行替換。這樣如果用戶回退到剛才的提交頁面並再次提交的話,用戶端傳過來的權杖就和伺服器端的權杖不一 致,從而有效地防止了重複提交的發生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");}
Struts根據用戶會話ID和當前系統時間來生成一個唯一(對於每個會話)權杖的,具體實現可以參考
TokenProcessor類中的generateToken()方法。
1. //驗證事務控制權杖,
2. 在action中:
//35341f25184fd
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //刪除session中的權杖
3. action有這樣的一個方法生成權杖
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
沒有留言:
張貼留言