ASP.NET中防止重新整理頁面造成表單重複提交

    
在Web開發中，必須面對的問題就是表單的重複提交問題（這裡僅指F5重新整理造成的重複提交），.NET中處理這個問題似乎沒有什麼好的方法。在網上搜尋得到
的解決方案主要有兩種，一種是直接讓表單按鈕失效，從而保證一個使用者對於一個表單只能提交一次；另一種方法，是一次提交後把表單清空，在後台邏輯上進行判
斷，從而區分是否重複提交。
    個人感覺，第一種方法，使用者體驗不好，按鈕只能按一次，這種應該是用來防治多次點擊提交按鈕造成的重複提交的，無法防止重新整理造成的二次提交；第二種，兩種重複提交都可以防止，但是表單內容就沒了，萬一有需求不讓內容消失，就費些周折。
    於是，自己模仿JSP中Struts的令牌，寫了一個防止表單被重複提交的方法，和大家分享。

實現原理：
    由於重新整理提交表單，實際上提交的就是上一次正常提交的表單，所以我們只要做一個標誌，判斷出是新表單還是上一次的舊錶單就可以分辨出是否進行了重複提交操作。

實現方法：
   
在頁面上放置一個Hidden域，當頁面第一次載入的時候，在Session裡面儲存一個標誌，同時，把這個標誌儲存到頁面上的Hidden裡面。在提交
表單時，判斷表單中提交上來的Hidden和Session中的標誌是否一致，就可以知道是正常的提交表單，還是重新整理頁面導致的重複提交。需要注意的是，
在每次提交表單的處理之後，要更新Session裡面的標誌。

代碼執行個體：
    代碼很少，首先是頁面上。

1. <html xmlns="http://www.w3.org/1999/xhtml" >
2. <head runat="server">
3.     <title></title>
4. </head>
5. <body>
6.     <form id="form1" runat="server">
7.         <div>
8.             <input type="text" id="tbxName" runat="server"/>
9.             <input type="text" id="tbxPass" value=""  runat="server"/>
10.             <asp:Button ID="btnSubmit" runat="server" OnClick="Button1_Click" Text="Button" />
11.             <asp:Label ID="lblMessage" runat="server" Text=""></asp:Label>
12.             <input id="hiddenTest" type="hidden" value="<%= GetToken() %>" name="hiddenTestN"/>
13.         </div>
14.     </form>
15. </body>
16. </html>

    需要注意的地方：
    1 GetSessionToken()函數是為了獲得Session裡面儲存的標誌。
   
2
Hidden使用了非伺服器控制項，這是因為我使用伺服器控制項，並在後台直接擷取Session的標誌並賦值給這個Hidden的時候，重新整理提交到伺服器的
表單中的Hidden的值也發生了改變，猜想是伺服器控制項的話，表單裡面的值是保持同步的，當然，也可能是我用的方法不對，嘎嘎。

    下面是後台代碼：

1. using System;
2. using System.Data;
3. using System.Configuration;
4. using System.Web;
5. using System.Web.Security;
6. using System.Web.UI;
7. using System.Web.UI.WebControls;
8. using System.Web.UI.WebControls.WebParts;
9. using System.Web.UI.HtmlControls;
10. using System.Security.Cryptography;
11. using System.Text;
13. public partial class _Default : System.Web.UI.Page 
14. {
15.     protected void Page_Load(object sender, EventArgs e)
16.     {
17.         //第一次載入的時候，產生一個初始的標誌
18.         if (null == Session["Token"])
19.         {
20.             SetToken();
21.         }
22.     }
24.     protected void Button1_Click(object sender, EventArgs e)
25.     {
26.         if (Request.Form.Get("hiddenTestN").Equals(GetToken()))
27.         {
28.             lblMessage.ForeColor = System.Drawing.Color.Blue;
29.             lblMessage.Text = "正常提交表單";
30.             SetToken();//別忘了最後要更新Session中的標誌
31.         }
32.         else
33.         {
34.             lblMessage.ForeColor = System.Drawing.Color.Red;
35.             lblMessage.Text = "重新整理提交表單";
36.         }
37.     }
39.     //獲得當前Session裡儲存的標誌
40.     public string GetToken()
41.     {
42.         if (null != Session["Token"])
43.         {
44.             return Session["Token"].ToString();
45.         }
46.         else
47.         {
48.             return string.Empty;
49.         }
50.     }
52.     //產生標誌，並儲存到Session
53.     private void SetToken()
54.     {
55.         Session.Add("Token", UserMd5(Session.SessionID + DateTime.Now.Ticks.ToString()));
56.     }
58.     //這個函數純粹是為了讓標誌稍微短點兒，一堆亂碼還特有神秘感，另外，這個UserMd5函數是網上找來的現成兒的
59.     protected string UserMd5(string str1)
60.     {
61.         string cl1 = str1;
62.         string pwd = "";
63.         MD5 md5 = MD5.Create();
64.         // 加密後是一個位元組類型的數組
65.         byte[] s = md5.ComputeHash(Encoding.Unicode.GetBytes(cl1));
66.         // 通過使用迴圈，將位元組類型的數群組轉換為字串，此字串是常規字元格式設定化所得
67.         for (int i = 0; i < s.Length; i++)
68.         {
69.             // 將得到的字串使用十六進位類型格式。格式後的字元是小寫字母，如果使用大寫（X）則格式後的字元是大寫字元
70.             pwd = pwd + s[i].ToString("X");
71.         }
72.         return pwd;
73.     } 
74. }

    需要注意的地方：
    1 在頁面第一次載入的時候要產生標誌，以後就不用了。
    2 在表單處理的函數的最後，記得要更新標誌。
    3 標誌我選用了當前SessionID加上目前時間毫秒值，這樣基本可以避免標誌重複，之後進行了一次MD5，純粹為了讓標誌短點兒，當然有一點點安全的意思，哈哈。

    所有代碼就是這些，很簡單，不知道是因為太簡單還是大家有更好的方法，我在網上沒有找到類似的代碼，所以寫下來和大家分享，如果有更好的方法，希望可以告訴我，因為好久不做Web開發了，怕是有很多新技術都不會了。