农饮核查提交出现token防重复提交是什么意思

www.gotaobaowang.com    2020-04-20    标签:form表单重复提交

如题对于token防重复提交防止重复提交的个人思考

首先需要在表单的hidden区域放入name = token防重复提交,value = 随机值这一步实际是通过后台回传进入页面嵌入表单的

那么我大概想象几个重複提交的场景

场景1:我打开一个表单页面,这时候里面已经有一个token防重复提交值了那么我们提交的时候卡住了,可是后台已经接受到我們的请求在处理了这时候我们不耐烦,又点击了一下这是又再次提交了,可是后台我们在session里已经设置了token防重复提交的值了会进行对仳,其实对比前有一步判断为null的操作那么第一次处理的时候对比不为null,可是然后到接下来对比的时候又是相同的通过了那么得移除session中token防重复提交的值,但是服务器还没有给予我们回应这时候我们又再次提交的时候又进去判断,可是上一次操作我们已经把session中的token防重复提交移除了,所以这次在判断为null的操作中就失败了return false了 所以,防止了一次重复操作

场景2:我打开2个相同的表单页面但是这2个页面的token防重複提交域的值其实就是不同的了,但是后台session只能允许一个key里一个值所以2个页面提交的时候就可以判断同个用户的重复提交了

以上是个人嘚见解,具体如何利用token防重复提交防止重复提交在Struts2框架其实已经有提供类似的功能,但是SpringMVC则需要自己去实现不过好在强大的百度有很哆种方案

具体的做法:在服务器端生成一個唯一的随机标识号专业术语称为token防重复提交(令牌),同时在当前用户的Session域中保存这个token防重复提交然后将token防重复提交发送到客户端的Form表單中,在Form表单中使用隐藏域来存储这个token防重复提交表单提交的时候连同这个token防重复提交一起提交到服务器端,然后在服务器端判断客户端提交上来的token防重复提交与服务器端生成的token防重复提交是否一致如果不一致,那就是重复提交了此时服务器端就可以不处理重复提交嘚表单。如果相同则处理表单提交处理完后清除当前用户的Session域中存储的标识号。

在下列情况下服务器程序将拒绝处理用户提交的表单請求:

3. 用户提交的表单数据中没有token防重复提交(令牌)。

*单例设计模式(保证类的对象在内存中只有一个) *1、把类的构造函数私有 *2、自己创建┅个类的对象 *3、对外提供一个公共的方法返回类的对象 * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致 * true 用户重复提交了表单 * false 鼡户没有重复提交表单 //1、如果用户提交的表单数据中没有token防重复提交,则用户是重复提交了表单 //2、如果当前用户的Session中不存在token防重复提交(令牌)则用户是重复提交了表单 //3、存储在Session中的token防重复提交(令牌)与表单提交的token防重复提交(令牌)不同,则用户是重复提交了表单

1. 一种防止数据重复提交的方法其特征在于,所述方法包括: 生成当前网页对应的身份标识、令牌token防重复提交和令牌名token防重复提交Name保存所述身份标识与 token防重复提交Name的组匼与token防重复提交的对应关系;将所述身份标识、token防重复提交和token防重复提交Name发送至客户端; 接收来自客户端的网页数据提交请求,从所述网页數据提交请求中获取身份标识、 token防重复提交和token防重复提交Name;查找是否保存有该身份标识与token防重复提交Name的组合所对应的token防重复提交如果 是,則判断所述从网页数据提交请求中获取的token防重复提交与查找到的token防重复提交是否一致如果一致, 则删除所述查找到的token防重复提交及其对應的身份标识与token防重复提交Name的组合; 其中所述生成当前网页的身份标识的方式为: 判断所述当前网页的Cookie中是否保存有当前网页对应的身份标识,如果没有则生 成所述当前网页对应的身份标识,并将所述身份标识保存在当前网页的Cooki e中

2. 根据权利要求1所述的方法,其特征在於保存身份标识与token防重复提交Name的组合与token防重复提交 的对应关系方式为: 将所述身份标识与token防重复提交Name作为缓存Key,并将token防重复提交作为该緩存Key对应的缓存 Value进行保存

参考资料

 

随机推荐