防止表單重復提交

2019-11-06 08:04:06

字體：大中小

來源：轉載

供稿：網友

為防止表單的重復提交，需要在前臺jsp頁面和后臺代碼里做如下事情：1、前臺jsp頁面這里只考慮IE和FF瀏覽器。1）調用判斷當前瀏覽器類型的代碼function browserType(){ //取得瀏覽器的userAgent字符串 var userAgent = navigator.userAgent; if (userAgent.indexOf("compatible") > -1 && userAgent.indexOf("MSIE") > -1 && !isOpera){ return "IE"; } ; if (userAgent.indexOf("Firefox") > -1){ return "FF"; } if (userAgent.indexOf("Opera") > -1){ return "Opera" }; if (userAgent.indexOf("Chrome") > -1){ return "Chrome"; } if (userAgent.indexOf("Safari") > -1){ return "Safari"; }}2）禁止瀏覽器后退（IE）或使提交按鈕變為不可用（FF）A、若當前為IE瀏覽器添加如下代碼禁止瀏覽器后退：<script type="text/javascript"> Javascript:window.history.forward(1); </script> 但若瀏覽器地址欄未發生變化，用戶仍可以在禁止重復提交頁面的后一個或后幾個頁面通過刷新頁面重復提交，所以還需要禁止用戶使用右擊菜單中的“刷新”和F5。B、若當前為FF瀏覽器添加如下代碼使提交按鈕變為不可用：$("#submit").attr("disabled", "disabled");但用戶仍可以通過刷新頁面重復提交，所以同樣也需要禁止用戶使用右擊菜單中的“刷新”和F5。3）禁止右擊菜單中的“刷新”進行重復提交document.oncontextmenu = function(){ return false; }4）禁止使用F5刷新頁面重復提交$(document).keydown(function(event){ if(event.keyCode==116){ return false; } }); 以下代碼可以起點輔助作用：<meta http-equiv="Expires" CONTENT="0"> <meta http-equiv="Cache-Control" CONTENT="no-cache"> <meta http-equiv="PRagma" CONTENT="no-cache"> 以上js代碼可能不能對所有瀏覽器有效，所以還需要使用后臺代碼做最后防護。 2、后臺代碼struts2的token機制可以防止用戶重復提交：a）在<form>標簽里添加<s:token/>標簽；b）在struts2.xml里添加如下代碼：

<interceptor-ref name="defaultStack"/>

<interceptor-ref name="token/>

<result>/userPages/login.jsp</result>

<result name="invalid.token">/error.jsp?msg=不允許重復提交！</result>

</action>

c）在error.jsp頁面里增加如下代碼：${param.msg}當然我們也可以借鑒Struts2的token機制在原生的Servlet里實現我們自己的token機制：在regist()方法里增加如下代碼：String newsessionId = request.getSession().getSessionId();String oldSessionId= Cache.getSessionId();if(newSessionId.equals(oldSessionId)){ msg = "不允許重復提交！"; request.getRequestDispatcher("/userPages/regist.jsp").forward(request, response);}Cache.setSessionId(newSessionId);//調用服務層用戶注冊邏輯...再在/userPage/regist.jsp頁面增加如下代碼：${msg}上面的Cache是自定義的一個普通的緩存類。當然上面的代碼有些細節可能有語法錯誤，但大致如此。以上可以做到完全禁止用戶重復提交，其實有了后臺Struts2的token機制，前臺頁面不用做任何操作，但為了減輕服務器的壓力，還是應該先在頁面予以禁止。參考文檔：判斷當前瀏覽器類型：http://blog.csdn.net/xianzi0828/article/details/7582408禁止頁面重復提交：http://waj952737.iteye.com/blog/972903Struts2的token機制：http://blog.csdn.net/yutian888/article/details/6376858頂0踩

上一篇：深入理解jvm — GC篇

下一篇：5-2 然后是幾點 (15分)