JSP避免Form重复提交的三种方案
更新时间:2009年04月24日 01:34:06 作者:
避免重复提交form的三种方法实现代码。
1 javascript ,设置一个变量,只允许提交一次。
<script language="javascript">
var checksubmitflg = false;
function checksubmit() {
if (checksubmitflg == true) {
return false;
}
checksubmitflg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnvalue = false;
}
document.onclick = function doconclick() {
if (checksubmitflg) {
window.event.returnvalue = false;
}
}
</script>
<html:form action="myaction.do" method="post" onsubmit="return checksubmit();">
2 还是javascript,将提交按钮或者image置为disable
<html:form action="myaction.do" method="post"
onsubmit="getelbyid('submitinput').disabled = true; return true;">
<html:image styleid="submitinput" src="images/ok_b.gif" border="0" />
</html:form>
3 利用struts的同步令牌机制
利用同步令牌(token)机制来解决web应用中重复提交的问题,struts也给出了一个参考实现。
基本原理:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
if (istokenvalid(request, true)) {
// your code here
return mapping.findforward("success");
} else {
savetoken(request);
return mapping.findforward("submitagain");
}
struts根据用户会话id和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考tokenprocessor类中的generatetoken()方法。
1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.token"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!istokenvalid(request))
errors.add(actionerrors.global_error,
new actionerror("error.transaction.token"));
resettoken(request); //删除session中的令牌
3. action有这样的一个方法生成令牌
protected string generatetoken(httpservletrequest request) {
httpsession session = request.getsession();
try {
byte id[] = session.getid().getbytes();
byte now[] = new long(system.currenttimemillis()).tostring().getbytes();
messagedigest md = messagedigest.getinstance("md5");
md.update(id);
md.update(now);
return (tohex(md.digest()));
} catch (illegalstateexception e) {
return (null);
} catch (nosuchalgorithmexception e) {
return (null);
}
}
<script language="javascript">
var checksubmitflg = false;
function checksubmit() {
if (checksubmitflg == true) {
return false;
}
checksubmitflg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnvalue = false;
}
document.onclick = function doconclick() {
if (checksubmitflg) {
window.event.returnvalue = false;
}
}
</script>
<html:form action="myaction.do" method="post" onsubmit="return checksubmit();">
2 还是javascript,将提交按钮或者image置为disable
<html:form action="myaction.do" method="post"
onsubmit="getelbyid('submitinput').disabled = true; return true;">
<html:image styleid="submitinput" src="images/ok_b.gif" border="0" />
</html:form>
3 利用struts的同步令牌机制
利用同步令牌(token)机制来解决web应用中重复提交的问题,struts也给出了一个参考实现。
基本原理:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
if (istokenvalid(request, true)) {
// your code here
return mapping.findforward("success");
} else {
savetoken(request);
return mapping.findforward("submitagain");
}
struts根据用户会话id和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考tokenprocessor类中的generatetoken()方法。
1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.token"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!istokenvalid(request))
errors.add(actionerrors.global_error,
new actionerror("error.transaction.token"));
resettoken(request); //删除session中的令牌
3. action有这样的一个方法生成令牌
protected string generatetoken(httpservletrequest request) {
httpsession session = request.getsession();
try {
byte id[] = session.getid().getbytes();
byte now[] = new long(system.currenttimemillis()).tostring().getbytes();
messagedigest md = messagedigest.getinstance("md5");
md.update(id);
md.update(now);
return (tohex(md.digest()));
} catch (illegalstateexception e) {
return (null);
} catch (nosuchalgorithmexception e) {
return (null);
}
}
相关文章
ie9下jsp渲染可能会受alert的阻挡。ie8下没有问题,下对问题进行详细描述并附上完美的解决方法,感兴趣的朋友可以了解下2013-09-09
这篇文章主要介绍了web前端超出两行用省略号表示的实现方法的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能,需要的朋友可以参考下2017-10-10
如何使用JSP+MySQL创建留言本(二)...2006-10-10
浅谈request.getinputstream只能读取一次的问题
下面小编就为大家带来一篇浅谈request.getinputstream只能读取一次的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
写一个通用的分页框架,这样在项目里面如果想实现分页功能,只需要稍加改动参数就可以实现分页处理了。这样写了会节省很多时间,下面小编给大家介绍JSP通用分页框架,感兴趣的朋友一起学习吧2016-02-02
echarts用来做数据报表的一个展示效果了,本文介绍了jsp利用echarts实现报表统计的实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2016-10-10
JSP安全性初探...2006-10-10
用JSP实现的一个日历程序...2006-10-10
log4j 文件输出...2007-02-02
JAVA/JSP学习系列之七(Orion下自定义Tag)...2006-10-10
最新评论