index.jsp 为表单提交的页面 TokenServlet.java 为表单提交的处理Servlet
1.重复提交情况:
① 在表单提交到一个 Servlet ,而 Servlet 又通过请求转发的方式响应了一个JSP(html) 页面,此时地址栏还保留着 Servelt 的路径。在响应页面点击 "刷新";
② 在响应页面没有达到浏览器时候点击 "提交按钮";
③ 在已经提交的页面中,点击 "返回" ,再点击 "提交";
2.不是重复提交的情况:在已经提交表单的页面,点击 "返回" ,再 "刷新" 原表单页面,再 "提交"
3.如何避免表单的重复提交:
在表单中做一个标记,提交到 Servlet 时,检查标记是否存在且是否和预定义的标记一致
若一致,则受理请求,并且销毁标记;
若不一致,或没有标记,则直接响应提示信息:"重复提交"
① 方案一:仅提供一个隐藏域:e80857b8b7fbd58f1e20e409ef621e98 ,不可行,原因://清除标记:没有方法清除固定的请求参数
index.jsp
1 <body> 2 <% 3 request.setAttribute("token", "tokenValue"); 4 5 %> 6 7 <form action="<%= request.getContextPath() %>/tokenServlet" method="post"> 8 9 <input type="hidden" name="token" value="jason"/> 10 11 12 13 name:<input type="text" name="name"/> 14 <input type="submit" value="submit"/> 15 16 </form> 17 18 </body>
TokenServlet.java
1 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 2 3 String token = request.getParameter("token"); 4 if("jason".equals(token)){ 5 //清除标记:没有方法清除固定的请求参数 6 } 7 8 }
② 方案二:把标记放入 request 中 , 行不通。因为表单页面刷新后,request 已经被销毁了,再提交表单是一个新的 request
index.jsp
1 <body> 2 <% 3 request.setAttribute("token", "tokenValue"); 4 %> 5 6 <form action="<%= request.getContextPath() %>/tokenServlet" method="post"> 7 8 <input type="hidden" name="token" /> 9 10 11 12 name:<input type="text" name="name"/> 13 <input type="submit" value="submit"/> 14 15 </form> 16 17 </body>
TokenServlet.java
1 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 2 Object token = request.getAttribute("token"); 3 4 if(token != null){ 5 //清除标记:没有方法清除固定的请求参数 6 }else{ 7 response.sendRedirect( request.getContextPath() + "/token/token.jsp"); 8 return; 9 10 } 11 }
③ 方案三:把标记放进 session 中。可以.通过 隐藏域 和 设置属性域值 方式
index.jsp
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <%@ page import="java.util.*" %> 4 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 5 <html> 6 <head> 7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 8 <title>避免表单的重复提交</title> 9 </head> 10 <body> 11 <% 12 13 String tokenValue = new Date().getTime() + ""; 14 session.setAttribute("token", tokenValue ); 15 %> 16 17 <form action="<%= request.getContextPath() %>/tokenServlet" method="post"> 18 <!-- 隐藏域 --> 19 <input type="hidden" name="token" value="<%= tokenValue %>"/> 20 21 22 23 name:<input type="text" name="name"/> 24 <input type="submit" value="submit"/> 25 26 </form> 27 28 </body> 29 </html>
TokenServlet.java
1 package com.jason.token.servlet; 2 3 import java.io.IOException; 4 5 import javax.servlet.ServletException; 6 import javax.servlet.annotation.WebServlet; 7 import javax.servlet.http.HttpServlet; 8 import javax.servlet.http.HttpServletRequest; 9 import javax.servlet.http.HttpServletResponse; 10 import javax.servlet.http.HttpSession; 11 12 13 @WebServlet("/tokenServlet") 14 public class TokenServlet extends HttpServlet { 15 private static final long serialVersionUID = 1L; 16 17 18 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 19 20 //1.获取session 21 HttpSession session = request.getSession(); 22 23 //2.获取设置好的属性域值 24 Object token = session.getAttribute("token"); 25 26 //3.获取隐藏域的值 27 String tokenValue = request.getParameter("token"); 28 29 //4.处理,若 token不为空,且token 和tokenValue相同 30 if(token != null && token.equals(tokenValue)){ 31 //5.去除标记 32 session.removeAttribute("token"); 33 }else{ 34 //6.重定向到提示页面 35 response.sendRedirect( request.getContextPath() + "/token/token.jsp"); 36 return; 37 } 38 //7.去除标记后,重定向到 成功页面 39 response.sendRedirect( request.getContextPath() + "/token/success.jsp"); 40 41 } 42 43 }
success.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Insert title here</title> </head> <body> <h4>成功</h4> </body> </html>
token.jsp
1 <%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%> 3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 4 <html> 5 <head> 6 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 7 <title>Insert title here</title> 8 </head> 9 <body> 10 <h4> 重复提交了表单 </h4> 11 </body> 12 </html>
4.总结
1)使用 重定向方式 可以解决一部分的表单提交问题。
2)通过session 结合 属性域 与 隐藏域的方式 实现防止表单重复提交。
相关文章:
javascript - PHP如何解决刷新页面表单重复提交??
相关视频:
Atas ialah kandungan terperinci javaweb学习Session案例:怎样解决表单重复提交. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!