ASP.NET中防止頁面重新整理造成表單重複提交執行兩次操作_實用技巧

之前看過別人防重新整理的方法，是讓頁面重新整理或返回上一步讓頁面到期，這裡介紹一種另類的方法，使用Session來處理。

實現原理：

由於重新整理提交表單，實際上提交的就是上一次正常提交的表單，所以我們只要做一個標誌，判斷出是新表單還是上一次的舊錶單就可以分辨出是否進行了重複提交操作。

實現方法：

在頁面上放置一個Hidden域，當頁面第一次載入的時候，在Session裡面儲存一個標誌，同時，把這個標誌儲存到頁面上的Hidden裡面。在提交表單時，判斷表單中提交上來的Hidden和Session中的標誌是否一致，就可以知道是正常的提交表單，還是重新整理頁面導致的重複提交。需要注意的是，在每次提交表單的處理之後，要更新Session裡面的標誌。

代碼執行個體：代碼很少，首先是頁面上。

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Test.Web.Default" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head id="Head1" runat="server">  <title></title></head><body>  <form id="form1" runat="server">  <div>    <input type="text" id="tbxName" runat="server" />    <input type="text" id="tbxPass" value="" runat="server" />    <asp:Button ID="btnSubmit" runat="server" OnClick="Button1_Click" Text="Button" />    <asp:Label ID="lblMessage" runat="server" Text=""></asp:Label>    <input id="hiddenTest" type="hidden" value="<%= GetToken() %>" name="hiddenTestN" />  </div>  </form></body></html>

需要注意的地方：

　　1 GetToken()函數是為了獲得 Session裡面儲存的標誌。
　　2 Hidden使用了非伺服器控制項，這是因為我使用伺服器控制項，並在後台直接擷取Session的標誌並賦值給這個Hidden的時候，重新整理提交到伺服器的 表單中的Hidden的值也發生了改變，猜想是伺服器控制項的話，表單裡面的值是保持同步的，當然，也可能是我用的方法不對，嘎嘎。

下面是後台代碼：

using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;using System.Web.UI.HtmlControls;using System.Security.Cryptography;using System.Text;namespace Test.Web{  public partial class Default : System.Web.UI.Page  {    protected void Page_Load(object sender, EventArgs e)    {      //第一次載入的時候，產生一個初始的標誌      if (null == Session["Token"])      {        SetToken();      }    }    protected void Button1_Click(object sender, EventArgs e)    {      if (Request.Form.Get("hiddenTestN").Equals(GetToken()))      {        lblMessage.ForeColor = System.Drawing.Color.Blue;        lblMessage.Text = "正常提交表單";        SetToken();//別忘了最後要更新Session中的標誌      }      else      {        lblMessage.ForeColor = System.Drawing.Color.Red;        lblMessage.Text = "重新整理提交表單";      }    }    //獲得當前Session裡儲存的標誌    public string GetToken()    {      if (null != Session["Token"])      {        return Session["Token"].ToString();      }      else      {        return string.Empty;      }    }    //產生標誌，並儲存到Session    private void SetToken()    {      Session.Add("Token", UserMd5(Session.SessionID + DateTime.Now.Ticks.ToString()));    }    //這個函數純粹是為了讓標誌稍微短點兒，一堆亂碼還特有神秘感，另外，這個UserMd5函數是網上找來的現成兒的    protected string UserMd5(string str1)    {      string cl1 = str1;      string pwd = "";      MD5 md5 = MD5.Create();      // 加密後是一個位元組類型的數組      byte[] s = md5.ComputeHash(Encoding.Unicode.GetBytes(cl1));      // 通過使用迴圈，將位元組類型的數群組轉換為字串，此字串 是常規字元格式設定化所得      for (int i = 0; i < s.Length; i++)      {        // 將得到的字串使用十六進位類型格式。格式後的字元是 小寫字母，如果使用大寫（X）則格式後的字元是大寫字元        pwd = pwd + s[i].ToString("X");      }      return pwd;    }  }}

需要注意的地方：

    1 在頁面第一次載入的時候要產生標誌，以後就不用了。
    2 在表單處理的函數的最後，記得要更新標誌。
    3 標誌我選用了當前SessionID加上目前時間毫秒值，這樣基本可以避免標誌重複，之後進行了一次MD5，純粹為了讓標誌短點兒，當然有一點點安全的意 思，哈哈。
所有代碼就是這些，很簡單，不知道是因為太簡單還是大家有更好的方法，我在網上沒有找到類似的代碼，所以寫下來和大家分享，如果有更好的方法，希望可以告訴我，因為好久不做Web開發了，怕是有很多新技術都不會了。