JSP避免Form重复提交的三种方案


1 javascript ,设置一个变量,只允许提交一次。
  <script language="javascript">
   var checksubmitflg = false;
   function checksubmit() {
   if (checksubmitflg == true) {
   return false;
   }
   checksubmitflg = true;
   return true;
   }
   document.ondblclick = function docondblclick() {
   window.event.returnvalue = false;
   }
   document.onclick = function doconclick() {
   if (checksubmitflg) {
   window.event.returnvalue = false;
   }
   }
  </script>
  <html:form action="myaction.do" method="post" onsubmit="return checksubmit();">  
  2 还是javascript,将提交按钮或者image置为disable  
   <html:form action="myaction.do" method="post"
   onsubmit="getelbyid('submitinput').disabled = true; return true;">   
   <html:image styleid="submitinput" src="images/ok_b.gif" border="0" /> 
   </html:form>  
  3 利用struts的同步令牌机制  
  利用同步令牌(token)机制来解决web应用中重复提交的问题,struts也给出了一个参考实现。
  基本原理: 
  服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。 
  if (istokenvalid(request, true)) {
   // your code here
   return mapping.findforward("success");
  } else {
   savetoken(request);
   return mapping.findforward("submitagain");
  } 
  struts根据用户会话id和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考tokenprocessor类中的generatetoken()方法。  
  1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
  2. 在action中:  
   //<input type="hidden" name="org.apache.struts.taglib.html.token"
   // value="6aa35341f25184fd996c4c918255c3ae">
   if (!istokenvalid(request))
   errors.add(actionerrors.global_error,
   new actionerror("error.transaction.token"));
   resettoken(request); //删除session中的令牌  
  3. action有这样的一个方法生成令牌  
   protected string generatetoken(httpservletrequest request) {  
   httpsession session = request.getsession();
   try {
   byte id[] = session.getid().getbytes();
   byte now[] = new long(system.currenttimemillis()).tostring().getbytes();
   messagedigest md = messagedigest.getinstance("md5");
   md.update(id);
   md.update(now);
   return (tohex(md.digest()));
   } catch (illegalstateexception e) {
   return (null);
   } catch (nosuchalgorithmexception e) {
   return (null);
   }
   }



相关阅读:
让Windows Server 2008上网冲浪得心应手下
SQL Server中巧用like 提高查询效率
SQLServer 快速备份的十种方法
javascript 宝宝出生倒计时实现代码
如何在网页中变化图象(速度无延迟)
jsp 获取客户端的浏览器和操作系统信息
kmock javascript 单元测试代码
jsp留言板源代码二: 给jsp初学者.
PHP 循环列出目录内容的函数代码
PHP教程:COOKIE与SESSION联合实现跨域
查看session内容的函数
ORACLE 中关于锁表的问题
解决extjs在firefox中关闭窗口再打开后iframe中js函数访问不到的问题
如何正确使用标题元素、段落和强制换行
快速导航

Copyright © 2016 phpStudy |