java_WEB開發(fā)防刷新-創(chuàng)新互聯(lián)

成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的普陀網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！>

客戶端處理： 
面對(duì)客戶端我們可以使用Javascript腳本來解決，如下

1。重復(fù)刷新、重復(fù)提交 
Ways One：設(shè)置一個(gè)變量，只允許提交一次。 
<script language="javascript"> 
var checkSubmitFlg= false; 
function checkSubmit() { 
if (checkSubmitFlg == true) { 
return false; 
} 
checkSubmitFlg= true; 
return true; 
} 
document.ondblclick= function docondblclick() { 
window.event.returnValue= false; 
} 
document.onclick= function doconclick() { 
if (checkSubmitFlg) { 
window.event.returnValue= false; 
} 
} 
</script> 
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">

Way Two : 將提交按鈕或者image置為disable 
<html:form action="myAction.do" method="post" 
onsubmit="getElById('submitInput').disabled = true; return true;"> 
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" /> 
</html:form> 

2。防止用戶后退 
這里的方法是千姿百態(tài)，有的是更改瀏覽器的歷史紀(jì)錄的，比如使用window.history.forward()方法;有的是“用新頁面的URL替換當(dāng)前的歷史紀(jì)錄，這樣瀏覽歷史記錄中就只有一個(gè)頁面，后退按鈕永遠(yuǎn)不會(huì)變?yōu)榭捎??！北热缡褂胘avascript:location.replace(this.href); event.returnValue=false;


2.服務(wù)器端的處理（這里只說Struts框架的處理） 
利用同步令牌（Token）機(jī)制來解決Web應(yīng)用中重復(fù)提交的問題，Struts也給出了一個(gè)參考實(shí)現(xiàn)。

基本原理： 
服務(wù)器端在處理到達(dá)的請(qǐng)求之前，會(huì)將請(qǐng)求中包含的令牌值與保存在當(dāng)前用戶會(huì)話中的令牌值進(jìn)行比較， 
看是否匹配。在處理完該請(qǐng)求后，且在答復(fù)發(fā)送給客戶端之前，將會(huì)產(chǎn)生一個(gè)新的令牌，該令牌除傳給 
客戶端以外，也會(huì)將用戶會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁面并再次 
提交的話，客戶端傳過來的令牌就和服務(wù)器端的令牌不一致，從而有效地防止了重復(fù)提交的發(fā)生。

if (isTokenValid(request, true)) { 
// your code herereturn mapping.findForward("success"); 
}else { 
saveToken(request); 
return mapping.findForward("submitagain"); 
}

Struts根據(jù)用戶會(huì)話ID和當(dāng)前系統(tǒng)時(shí)間來生成一個(gè)唯一（對(duì)于每個(gè)會(huì)話）令牌的，具體實(shí)現(xiàn)可以參考 
TokenProcessor類中的generateToken()方法。

1. //驗(yàn)證事務(wù)控制令牌,<html:form >會(huì)自動(dòng)根據(jù)session中標(biāo)識(shí)生成一個(gè)隱含input代表令牌，防止兩次提交2. 在action中：


//<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" 
// value="6aa35341f25184fd996c4c918255c3ae">if (!isTokenValid(request)) 
errors.add(ActionErrors.GLOBAL_ERROR, 
new ActionError("error.transaction.token")); 
resetToken(request);//刪除session中的令牌3. action有這樣的一個(gè)方法生成令牌 
protected String generateToken(HttpServletRequest request) { 
HttpSession session= request.getSession(); 
try { 
byte id[] = session.getId().getBytes(); 
byte now[] = 
new Long(System.currentTimeMillis()).toString().getBytes(); 
MessageDigest md= MessageDigest.getInstance("MD5"); 
md.update(id); 
md.update(now); 
return (toHex(md.digest())); 
}catch (IllegalStateException e) { 
return (null); 
}catch (NoSuchAlgorithmException e) { 
return (null); 
} 
} 

總結(jié) 
對(duì)于重復(fù)提交、重復(fù)刷新、防止后退等等都是屬于系統(tǒng)為避免重復(fù)記錄而需要解決的問題，在客戶端去處理需要針對(duì)每一種的可能提出相應(yīng)的解決方案，然而在服務(wù)器端看來只不過是對(duì)于數(shù)據(jù)真實(shí)性的檢驗(yàn)問題，基于令牌的處理就是一勞永逸的方法。

同時(shí)我們也看到，從不同的角度去看待問題，其解決的方法也是不同的?？蛻舳烁非蟮氖怯脩舻牟僮?，而服務(wù)端則將注意力放在了數(shù)據(jù)的處理上，所以在某個(gè)對(duì)于服務(wù)器端看似容易的問題上，用客戶端來解決卻麻煩了很多！反之依然。所以在某些問題的處理上我們需要綜合考慮和平衡，是用客戶端來解決？還是用服務(wù)器端來處理？

         在java web工程中，當(dāng)jsp向Servlet提交請(qǐng)求時(shí)，如何防止刷新提交（F5）？ 

         第一種解決方法，參照老紫竹的思路： 


         可以使用的方法有，在jsp中定義一個(gè)變量值，這個(gè)變量值應(yīng)該是唯一的，可以使用算法來保證生成數(shù)據(jù)的唯一性，例如hash算法，或者生成一個(gè)隨機(jī)數(shù)（Random），并將這個(gè)數(shù)值保存到一個(gè)Set中，并將Set保存在session中，提交Servlet時(shí)將這個(gè)參數(shù)傳遞過去，在Servlet中的處理：接到參數(shù)和session中的set后，判斷set中有沒有傳來的參數(shù)值，如果沒有則頁面是刷新造成的，并不是來自頁面的提交，這時(shí)不做insert data的處理。 

         jsp 代碼 ： 

<% 
   //生成一個(gè)formhash,算法可以自己定，不隨便重復(fù)就可以了        Random ran = new Random();
        String formhash= String.valueOf(ran.nextInt());
//讀取當(dāng)前session里面的hashCode集合，此處使用了Set，方便判斷。        Set<String> formhashSession = (Set<String>) session.getAttribute("formhashSession");
if (formhashSession == null) {
             formhashSession= new HashSet<String>();
        }
// 檢測(cè)重復(fù)問題   while (formhashSession.contains(formhash)) {
             formhash= String.valueOf(ran.nextInt());
        }
// 保存到session里面        formhashSession.add(formhash);
// 保存        session.setAttribute("formhashSession", formhashSession);
%> 

    <form>中增加：<input type="hidden" name="formhash" id="formhash" value="<%=formhash%>" />    

         Servlet代碼: 

// 拿到表單的formhash         String formhash = request.getParameter("formhash");
// 拿到session里面的集合         Set<String> formhashSession = (Set<String>) session.getAttribute("formhashSession");
// 如果沒有，則是重復(fù)提交，或者非法提交  if (formhashSession == null || !formhashSession.contains(formhash)) {
                System.out.println("重復(fù)提交！");
           }else{ 

//正常的操作
           } 

// 最后,如果操作成功,從session里面把這個(gè)formhash 刪掉！           formhashSession.remove(formhash);
           session.setAttribute("formhashSession", formhashSession); 

參考文章：http://blog.csdn.net/java2000_net/archive/2008/02/25/2119298.aspx
          第二種解決方法， 參考struts的token（令牌）機(jī)制： 

          在提交的時(shí)候在Servlet中根據(jù)用戶的sessionid和當(dāng)前時(shí)間的long值生成一個(gè)令牌（每次提交都會(huì)生成一個(gè)新令牌），將令牌保存在該用戶的會(huì)話中，并將令牌的值以request屬性形式傳到前端頁面，在前端頁面的form中增加傳遞令牌的隱藏域<input type="hidden" name="clientToken" value="<%=clientToken%>" />，提交form的時(shí)候，也會(huì)將clientToken傳入Servlet，如果session中保存的令牌值與傳入的不同，則是重復(fù)提交，因?yàn)槊看握?qǐng)求Servlet都會(huì)生成新的令牌，刷新時(shí)的令牌值是舊的令牌值，不是最新的令牌值。 

           jsp代碼： 

<% 
    String clientToken= (String)request.getAttribute("clientToken");
    clientToken= clientToken==null?"":clientToken;
%> 

<form>中增加<input type="hidden" name="clientToken" value="<%=clientToken%>" /> 

          Servlet代碼： 

          String clientToken= request.getParameter("clientToken");
          String sessionToken= (String) session.getAttribute("token"); 

if(sessionToken!=null&&!clientToken.equals(sessionToken)){
                 System.out.println("請(qǐng)不要重復(fù)提交！");
          }else{ 

//正常的操作
          } 

//生成新令牌           String token = generateToken(request);
           request.setAttribute("clientToken", token);
//替換舊令牌           session.setAttribute("token", token);

網(wǎng)頁名稱：java_WEB開發(fā)防刷新-創(chuàng)新互聯(lián)
URL地址：http://www.yijiale78.com/article6/ddhjig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、外貿(mào)網(wǎng)站建設(shè)、軟件開發(fā)、App設(shè)計(jì)、企業(yè)網(wǎng)站制作、網(wǎng)站改版

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

99偷拍视频精品区一区二,口述久久久久久久久久久久,国产精品夫妇激情啪发布,成人永久免费网站在线观看,国产精品高清免费在线,青青草在线观看视频观看,久久久久久国产一区,天天婷婷久久18禁,日韩动漫av在线播放直播

java_WEB開發(fā)防刷新-創(chuàng)新互聯(lián)