有幾種方法:
1 在你的表單頁裡HEAD區加入這段代碼:
<META HTTP-EQUIV="pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
<META HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">
2
產生一個令牌儲存在使用者session中,在form中加一個hidden域,顯示該令
牌的值,form提交後重建一個新的令牌,將使用者提交的令牌和session
中的令牌比較,如相同則是重複提交
3
在你的伺服器端控制項的代碼中使用Response.Redirect("selfPage")語句。但是大多的數都不使用這種方法。
方法還有很多。。。
4
<input type="button" value="提交" onclick="this.disabled=true;this.form.submit()">
5
在JSP頁面的FORM表單中添加一個hidden域
<input type="hidden" name="url"value=<%=request.getRequestURL()%>>
在你的serverlet中添加如下語句
String url=request.getParameter("url");
response.sendRedirect(url);
我一般都是採用這樣的方法返回JSP頁面的,不太明白你說的重複重新整理是什麼概念
6 ajax 無重新整理提交
7 Web開發中防止瀏覽器的重新整理鍵引起系統操作重複提交
怎麼解決呢?重新導向可以解決頁面重新整理帶來的資料的重複提交的問題,我們自然可以利用重新導向的方式來解決這個問題。但是struts的action裡面mapping.findword();跳轉的話,預設的是在工程檔案夾裡面找要跳轉的頁面。這種情況,怎麼解決呢?
修改struts-config.xml 檔案, 在action裡面有一個redirect重新定向的屬性,struts中預設的是false,添加這個屬性,改成true,在forword中寫上要跳轉頁面的絕對或者相對位址就行了
修改如下:
<action-mappings>
<action attribute="newsActionForm" name="newsActionForm"
input="/addnews.jsp" path="/newsAction" parameter="method"
scope="request" type="com.yongtree.news.action.NewsAction">
<forward name="list" path="/listnews.jsp" redirect="true"></forward>
<forward name="error" path="/addnews.jsp"></forward>
</action>
</action-mappings>
重複提交、重複重新整理、防止後退的問題以及處理方式
一。前言
你在任何一個比較專業的BBS都會看到這樣的問題,即使你Google一下,也會發現有很多的人在關注和詢問,但大家給出的解決方案卻都是千差萬別,(有的人主張採用指令碼來解決;有的則想重新導向到別的頁面;有的則將此問題提升到Token的角度)為什麼會有如此大的差異呢?
二。問題情境
首先,我們應該先瞭解為什麼要處理這樣的問題?或者專業一點就是它適合的情境是什嗎?(似乎只有人來問沒有人來解釋)
1。重複提交、重複重新整理的情境
重複提交、重複重新整理都是來解決系統重複記錄的問題。也就是說某個人在多次的提交某條記錄(為什嗎?也許是閑了沒有事情乾的;最有可能是使用者根本就不知道自己的提交結果是否已經執行了?!)。
但出現了這樣的問題並不見得就必須處理,要看你所開發的系統的類別而定。比如你接手的是某個資源管理系統,系統本身從需求的角度根本就不允許出現"重複"的記錄,在這樣需求的約束條件下,去執行重複的提交動作只會引發“業務級異常”的產生,根本就不可能執行成功也就無所謂避免不避免的問題了。
2。防止後退的情境
瞭解了重複重新整理、重複提交的情境,我們來瞭解一下"防止後退"操作的原因是什嗎?比如你在開發某個投票系統,它有很多的步驟,並且這些步驟之間是有聯絡的,比如第一步會將某些資訊發送給第二步,第二步緩衝了這些資訊,同時將自身的資訊發送給了第三步。。。。。等等,如果此時使用者處在第三步驟下,我們想象一下某個淘氣使用者的使用者點擊了後退按鈕,此時螢幕出現了第二步驟的頁面,他再次的修改或者再次的提交,進入到下一個步驟(也就是第三步驟),錯誤就會在此產生?!什麼錯誤呢?最為典型的就是這樣的操作直接導致了對於第一個步驟資訊的丟失!(如果這樣的資訊是依靠Request存放的話,當然你可以存放在Session或者更大的上下文環境中,但這不是個好主意!關於資訊存放的問題,下次在就這個問題詳細的討論)
三。如何處理的問題
當然很多的系統(比如訂票系統從需求上本身是允許個人重複訂票的)是必須要避免重複重新整理、重複提交、以及防止後退的問題的,但即使是這樣的問題,也要區分如何處理以及在哪裡處理的(網上只是告訴你如何處理,但很少去區分在哪裡處理的),顯然處理的方式無非是用戶端或者伺服器端兩種,而面對不同的位置處理的方式也是不同的,但有一點要事先聲明:任何用戶端(尤其是B/S端)的處理都是不可信任的,最好的也是最應該的是伺服器端的處理方法。
用戶端處理:
面對用戶端我們可以使用Javascript指令碼來解決,如下
1。重複重新整理、重複提交
Ways One:設定一個變數,只允許提交一次。
<script language="javascript">
var checkSubmitFlg = false;
function checkSubmit() {
if (checkSubmitFlg == true) {
return false;
}
checkSubmitFlg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnValue = false;
}
document.onclick = function doconclick() {
if (checkSubmitFlg) {
window.event.returnValue = false;
}
}
</script>
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">
Way Two : 將提交按鈕或者image置為disable
<html:form action="myAction.do" method="post"
onsubmit="getElById('submitInput').disabled = true; return true;">
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
</html:form>
2。防止使用者後退
這裡的方法是千姿百態,有的是更改瀏覽器的曆史紀錄的,比如使用window.history.forward()方法;有的是“用新頁面的URL替換當前的曆史紀錄,這樣瀏覽歷程記錄中就只有一個頁面,後退按鈕永遠不會變為可用。”比如使用javascript:location.replace(this.href); event.returnValue=false;
2.伺服器端的處理(這裡只說Struts架構的處理)
利用同步令牌(Token)機制來解決Web應用中重複提交的問題,Struts也給出了一個參考實現。
基本原理:
伺服器端在處理到達的請求之前,會將請求中包含的令牌值與儲存在目前使用者會話中的令牌值進行比較,
看是否匹配。在處理完該請求後,且在回覆發送給用戶端之前,將會產生一個新的令牌,該令牌除傳給
用戶端以外,也會將使用者會話中儲存的舊的令牌進行替換。這樣如果使用者回退到剛才的提交頁面並再次
提交的話,用戶端傳過來的令牌就和伺服器端的令牌不一致,從而有效地防止了重複提交的發生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}
Struts根據使用者會話ID和當前系統時間來產生一個唯一(對於每個會話)令牌的,具體實現可以參考
TokenProcessor類中的generateToken()方法。
1. //驗證事務控制令牌,<html:form >會自動根據session中標識產生一個隱含input代表令牌,防止兩次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //刪除session中的令牌
3. action有這樣的一個方法產生令牌
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
總結
對於重複提交、重複重新整理、防止後退等等都是屬於系統為避免重複記錄而需要解決的問題,在用戶端去處理需要針對每一種的可能提出相應的解決方案,然而在伺服器端看來只不過是對於資料真實性的檢驗問題,基於令牌的處理就是一勞永逸的方法。