对于Token防止重复提交的个人思考
2017-07-16 13:00
267 查看
如题,对于Token防止重复提交的个人思考
首先需要在表单的hidden区域放入name = token,value = 随机值,这一步实际是通过后台回传进入页面嵌入表单的
那么我大概想象几个重复提交的场景
场景1:我打开一个表单页面,这时候里面已经有一个token值了,那么我们提交的时候卡住了,可是后台已经接受到我们的请求在处理了,这时候我们不耐烦,又点击了一下,这是又再次提交了,可是后台我们在session里已经设置了token的值了,会进行对比,其实对比前有一步判断为null的操作,那么第一次处理的时候对比不为null,可是然后到接下来对比的时候又是相同的,通过了那么得移除session中token的值,但是服务器还没有给予我们回应,这时候我们又再次提交的时候又进去判断,可是上一次操作,我们已经把session中的token移除了,所以这次在判断为null的操作中就失败了,return
false了 所以,防止了一次重复操作
场景2:我打开2个相同的表单页面,但是这2个页面的token域的值其实就是不同的了,但是后台session只能允许一个key里一个值,所以2个页面提交的时候就可以判断同个用户的重复提交了
以上是个人的见解,具体如何利用token防止重复提交,在Struts2框架其实已经有提供类似的功能,但是SpringMVC则需要自己去实现,不过好在强大的百度有很多种方案
首先需要在表单的hidden区域放入name = token,value = 随机值,这一步实际是通过后台回传进入页面嵌入表单的
那么我大概想象几个重复提交的场景
场景1:我打开一个表单页面,这时候里面已经有一个token值了,那么我们提交的时候卡住了,可是后台已经接受到我们的请求在处理了,这时候我们不耐烦,又点击了一下,这是又再次提交了,可是后台我们在session里已经设置了token的值了,会进行对比,其实对比前有一步判断为null的操作,那么第一次处理的时候对比不为null,可是然后到接下来对比的时候又是相同的,通过了那么得移除session中token的值,但是服务器还没有给予我们回应,这时候我们又再次提交的时候又进去判断,可是上一次操作,我们已经把session中的token移除了,所以这次在判断为null的操作中就失败了,return
false了 所以,防止了一次重复操作
场景2:我打开2个相同的表单页面,但是这2个页面的token域的值其实就是不同的了,但是后台session只能允许一个key里一个值,所以2个页面提交的时候就可以判断同个用户的重复提交了
以上是个人的见解,具体如何利用token防止重复提交,在Struts2框架其实已经有提供类似的功能,但是SpringMVC则需要自己去实现,不过好在强大的百度有很多种方案
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- spring mvc基于token防止重复提交验证
- struts2防止表单重复提交(s:token)
- 详解struts2的token机制和cookie来防止表单重复提交
- 利用Token防止重复提交(Struts框架)
- Struts2标签<s:token />防止表单重复提交
- struts--token防止表单重复提交(源码分析)
- Struts2中防止表单重复提交的两种方式及token拦截器的原理及作用
- 使用token防止表单重复提交
- 防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- php表单加入Token防止重复提交的方法分析
- <s:token />标签防止重复提交
- Struts2 中使用token标签防止刷新和后退进行重复提交
- 使用struts2的token机制和cookie来防止表单重复提交
- <s:token/>防止表单重复提交
- PHP简单利用token防止表单重复提交(转)
- 使用自定义注解和token防止表单重复提交
- 【学习笔记】Web开发中防止页面刷新后表单重复提交,表单Token设置示例
- 利用Session防止表单重复提交(token)
- strust2防止重复提交的struts.token的原理
- struts利用Token(令牌)防止用户重复提交