posts - 70,comments - 408,trackbacks - 0


          
	

          


          
	
					


          
	
	Web應用中重復提交的問題的三種解決方案

          前兩種是利用javascript,后面一種是在使用Struts的情況下的參考實現:

          1、javascript ,設置一個變量,只允許提交一次。


          <script language="javascript">
    var checkSubmitFlg = false;
    function checkSubmit()
	{
      if (checkSubmitFlg == true)
	  {
         return false;
      }
      checkSubmitFlg = true;
      return true;
   }
   document.ondblclick = 
   function docondblclick()
   {
    window.event.returnValue = false;
   }
   document.onclick =
   function doconclick()
   {
       if (checkSubmitFlg)
	   {
         window.event.returnValue = false;
       }
   }
</script>

<html:form action="myAction.do" 
method="post" onsubmit="return checkSubmit();">


          2、還是javascript,將提交按鈕或者image置為disable 

          <html:form action="myAction.do" 
method="post" 
    onsubmit="getElById('submitInput')
	.disabled = true;
	return true;
	">  
  
  <html:image 
  styleId="submitInput"
  src="images/ok_b.gif" 
  border="0" />
  
  </html:form>


          3、利用struts的同步令牌機制 

          利用同步令牌(Token)機制來解決Web應用中重復提交的問題,Struts也給出了一個參考實現。 

          基本原理: 

          服務器端在處理到達的請求之前,會將請求中包含的令牌值與保存在當前用戶會話中的令牌值進行比較, 

          看是否匹配。在處理完該請求后,且在答復發送給客戶端之前,將會產生一個新的令牌,該令牌除傳給 

          客戶端以外,也會將用戶會話中保存的舊的令牌進行替換。這樣如果用戶回退到剛才的提交頁面并再次 

          提交的話,客戶端傳過來的令牌就和服務器端的令牌不一致,從而有效地防止了重復提交的發生。 

          if (isTokenValid(request, true))
{
  // your code here
    return mapping.findForward("success");
} else
{
    saveToken(request);
    return mapping.findForward
	("submitagain");
}


          Struts根據用戶會話ID和當前系統時間來生成一個唯一(對于每個會話)令牌的,具體實現可以參考TokenProcessor類中的generateToken()方法。 

          1. //驗證事務控制令牌,會自動根據session中標識生成一個隱含input代表令牌,防止兩次提交 

          2. 在action中: 

          //<input type="hidden" 
name="org.apache.struts.taglib.html.TOKEN" 
  // value="6aa35341f25184fd996c4c918255c3ae">
       if (!isTokenValid(request))
   errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
       resetToken(request);
	   //刪除session中的令牌


          3. action有這樣的一個方法生成令牌 

          protected String generateToken
 (HttpServletRequest request)
 {

       HttpSession session = 
	   request.getSession();
       try
	   {
           byte id[] = 
		   session.getId().getBytes();
           byte now[] =
               new Long(System.currentTimeMillis()).
			   toString().getBytes();
           MessageDigest md =
		   MessageDigest.getInstance("MD5");
           md.update(id);
           md.update(now);
           return (toHex(md.digest()));
       } catch (IllegalStateException e)
	   {
           return (null);
       } catch (NoSuchAlgorithmException e)
	   {
           return (null);
       }
   }
          
	
          posted on 2006-04-19 11:06 我心依舊 閱讀(636) 評論(0)  編輯  收藏  
          

          







          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				

          



    







          
        
	




主站蜘蛛池模板:
南城县|
南平市|
刚察县|
额尔古纳市|
桑日县|
濮阳县|
金堂县|
滨州市|
元氏县|
拉萨市|
甘南县|
鲁山县|
兴仁县|
吴旗县|
固始县|
岳阳县|
浦北县|
高陵县|
麻江县|
堆龙德庆县|
昭通市|
吴忠市|
平昌县|
平舆县|
保靖县|
珠海市|
林口县|
台南县|
大邑县|
浙江省|
那曲县|
鄂伦春自治旗|
长沙县|
金湖县|
德州市|
边坝县|
容城县|
石首市|
潮安县|
黎平县|
资阳市|