1.struts的toke原理
Struts本身有一套完善的防止重復提交表單的Token(令牌)機制,但筆者目前的項目自寫的framework沒有用到Struts,故也得自寫防止用戶因為后退或者刷新來重復提交表單內容的Token機制。不難,容易實現。實現原理:一致性。jsp生成表單時,在表單中插入一個隱藏<input>字段,該字段就是保存在頁面端的token字符串,同時把該字符串存入session中。等到用戶提交表單時,會一并提交該隱藏的token字符串。在服務器端,查看下是否在session中含有與該token字符串相等的字符串。如果有,那么表明是第一次提交該表單,然后刪除存放于session端的token字符串,再做正常業務邏輯流程;如果沒有,那么表示該表單被重復提交,做非正常流程處理,可以警告提示也可以什么也不做。
2.