ZhipSoft.com
              冬去春來
                  鄭重聲明:本Blog純屬個(gè)人學(xué)習(xí)、工作需要,記錄相關(guān)資料。請(qǐng)不要發(fā)表任何有人身攻擊的言論,謝謝!!www.ZhipSoft.com
          posts - 94,comments - 149,trackbacks - 0

          看了網(wǎng)上的,有幾種方法:
          1 在你的表單頁里HEAD區(qū)加入這段代碼:
          <META HTTP-EQUIV="pragma" CONTENT="no-cache">
          <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
          <META HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">
          2
          生成一個(gè)令牌保存在用戶session中,在form中加一個(gè)hidden域,顯示該令
          牌的值,form提交后重新生成一個(gè)新的令牌,將用戶提交的令牌和session
          中的令牌比較,如相同則是重復(fù)提交
          3
          在你的服務(wù)器端控件的代碼中使用Response.Redirect("selfPage")語句。但是大多的數(shù)都不使用這種方法。
          方法還有很多。。。
          4
          <input type="button" value="提交" onclick="this.disabled=true;this.form.submit()">

          5

          在JSP頁面的FORM表單中添加一個(gè)hidden域  
            <input   type="hidden"   name="url"value=<%=request.getRequestURL()%>>  
             
            在你的serverlet中添加如下語句  
            String   url=request.getParameter("url");  
            response.sendRedirect(url);  
            我一般都是采用這樣的方法返回JSP頁面的,不太明白你說的重復(fù)刷新是什么概念  

          6 ajax 無刷新提交

          7  Web開發(fā)中防止瀏覽器的刷新鍵引起系統(tǒng)操作重復(fù)提交
           怎么解決呢?重定向可以解決頁面刷新帶來的數(shù)據(jù)的重復(fù)提交的問題,我們自然可以利用重定向的方式來解決這個(gè)問題。但是struts的action里面mapping.findword();跳轉(zhuǎn)的話,默認(rèn)的是在工程文件夾里面找要跳轉(zhuǎn)的頁面。這種情況,怎么解決呢?
           修改struts-config.xml 文件, 在action里面有一個(gè)redirect重新定向的屬性,struts中默認(rèn)的是false,添加這個(gè)屬性,改成true,在forword中寫上要跳轉(zhuǎn)頁面的絕對(duì)或者相對(duì)地址就行了
          修改如下:
          <action-mappings>
            <action attribute="newsActionForm" name="newsActionForm"
             input="/addnews.jsp" path="/newsAction" parameter="method"
             scope="request" type="com.yongtree.news.action.NewsAction">
             <forward name="list" path="/listnews.jsp" redirect="true"></forward>
             <forward name="error" path="/addnews.jsp"></forward>
            </action>
          </action-mappings>
           

           重復(fù)提交、重復(fù)刷新、防止后退的問題以及處理方式

          一。前言
          你在任何一個(gè)比較專業(yè)的BBS都會(huì)看到這樣的問題,即使你Google一下,也會(huì)發(fā)現(xiàn)有很多的人在關(guān)注和詢問,但大家給出的解決方法卻都是千差萬別,(有的人主張采用腳本來解決;有的則想重定向到別的頁面;有的則將此問題提升到Token的角度)為什么會(huì)有如此大的差異呢?

          二。問題場景
          首先,我們應(yīng)該先了解為什么要處理這樣的問題?或者專業(yè)一點(diǎn)就是它適合的場景是什么?(似乎只有人來問沒有人來解釋)

          1。重復(fù)提交、重復(fù)刷新的場景
          重復(fù)提交、重復(fù)刷新都是來解決系統(tǒng)重復(fù)記錄的問題。也就是說某個(gè)人在多次的提交某條記錄(為什么?也許是閑了沒有事情干的;最有可能是用戶根本就不知道自己的提交結(jié)果是否已經(jīng)執(zhí)行了?!)。

          但出現(xiàn)了這樣的問題并不見得就必須處理,要看你所開發(fā)的系統(tǒng)的類別而定。比如你接手的是某個(gè)資源管理系統(tǒng),系統(tǒng)本身從需求的角度根本就不允許出現(xiàn)"重復(fù)"的記錄,在這樣需求的約束條件下,去執(zhí)行重復(fù)的提交動(dòng)作只會(huì)引發(fā)“業(yè)務(wù)級(jí)異常”的產(chǎn)生,根本就不可能執(zhí)行成功也就無所謂避免不避免的問題了。

           

          2。防止后退的場景
          了解了重復(fù)刷新、重復(fù)提交的場景,我們來了解一下"防止后退"操作的原因是什么?比如你在開發(fā)某個(gè)投票系統(tǒng),它有很多的步驟,并且這些步驟之間是有聯(lián)系的,比如第一步會(huì)將某些信息發(fā)送給第二步,第二步緩存了這些信息,同時(shí)將自身的信息發(fā)送給了第三步。。。。。等等,如果此時(shí)用戶處在第三步驟下,我們想象一下某個(gè)淘氣用戶的用戶點(diǎn)擊了后退按鈕,此時(shí)屏幕出現(xiàn)了第二步驟的頁面,他再次的修改或者再次的提交,進(jìn)入到下一個(gè)步驟(也就是第三步驟),錯(cuò)誤就會(huì)在此產(chǎn)生?!什么錯(cuò)誤呢?最為典型的就是這樣的操作直接導(dǎo)致了對(duì)于第一個(gè)步驟信息的丟失!(如果這樣的信息是依靠Request存放的話,當(dāng)然你可以存放在Session或者更大的上下文環(huán)境中,但這不是個(gè)好主意!關(guān)于信息存放的問題,下次在就這個(gè)問題詳細(xì)的討論)


          三。如何處理的問題
          當(dāng)然很多的系統(tǒng)(比如訂票系統(tǒng)從需求上本身是允許個(gè)人重復(fù)訂票的)是必須要避免重復(fù)刷新、重復(fù)提交、以及防止后退的問題的,但即使是這樣的問題,也要區(qū)分如何處理以及在哪里處理的(網(wǎng)上只是告訴你如何處理,但很少去區(qū)分在哪里處理的),顯然處理的方式無非是客戶端或者服務(wù)器端兩種,而面對(duì)不同的位置處理的方式也是不同的,但有一點(diǎn)要事先聲明:任何客戶端(尤其是B/S端)的處理都是不可信任的,最好的也是最應(yīng)該的是服務(wù)器端的處理方法。

          客戶端處理:
          面對(duì)客戶端我們可以使用Javascript腳本來解決,如下

          1。重復(fù)刷新、重復(fù)提交
          Ways One:設(shè)置一個(gè)變量,只允許提交一次。
          <script language="javascript">
              var checkSubmitFlg = false;
              function checkSubmit() {
                if (checkSubmitFlg == true) {
                   return false;
                }
                checkSubmitFlg = true;
                return true;
             }
             document.ondblclick = function docondblclick() {
              window.event.returnValue = false;
             }
             document.onclick = function doconclick() {
                 if (checkSubmitFlg) {
                   window.event.returnValue = false;
                 }
             }
          </script>
          <html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">

          Way Two : 將提交按鈕或者image置為disable
            <html:form action="myAction.do" method="post" 
              onsubmit="getElById('submitInput').disabled = true; return true;">  
            <html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
            </html:form> 

          2。防止用戶后退
          這里的方法是千姿百態(tài),有的是更改瀏覽器的歷史紀(jì)錄的,比如使用window.history.forward()方法;有的是“用新頁面的URL替換當(dāng)前的歷史紀(jì)錄,這樣瀏覽歷史記錄中就只有一個(gè)頁面,后退按鈕永遠(yuǎn)不會(huì)變?yōu)榭捎谩?#8221;比如使用javascript:location.replace(this.href); event.returnValue=false;


          2.服務(wù)器端的處理(這里只說Struts框架的處理)
          利用同步令牌(Token)機(jī)制來解決Web應(yīng)用中重復(fù)提交的問題,Struts也給出了一個(gè)參考實(shí)現(xiàn)。

          基本原理:
          服務(wù)器端在處理到達(dá)的請(qǐng)求之前,會(huì)將請(qǐng)求中包含的令牌值與保存在當(dāng)前用戶會(huì)話中的令牌值進(jìn)行比較,
          看是否匹配。在處理完該請(qǐng)求后,且在答復(fù)發(fā)送給客戶端之前,將會(huì)產(chǎn)生一個(gè)新的令牌,該令牌除傳給
          客戶端以外,也會(huì)將用戶會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁面并再次
          提交的話,客戶端傳過來的令牌就和服務(wù)器端的令牌不一致,從而有效地防止了重復(fù)提交的發(fā)生。

          if (isTokenValid(request, true)) {
              // your code here
              return mapping.findForward("success");
          } else {
              saveToken(request);
              return mapping.findForward("submitagain");
          }

          Struts根據(jù)用戶會(huì)話ID和當(dāng)前系統(tǒng)時(shí)間來生成一個(gè)唯一(對(duì)于每個(gè)會(huì)話)令牌的,具體實(shí)現(xiàn)可以參考
          TokenProcessor類中的generateToken()方法。

          1. //驗(yàn)證事務(wù)控制令牌,<html:form >會(huì)自動(dòng)根據(jù)session中標(biāo)識(shí)生成一個(gè)隱含input代表令牌,防止兩次提交
          2. 在action中:


                 //<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" 
                 //  value="6aa35341f25184fd996c4c918255c3ae">
                 if (!isTokenValid(request))
                     errors.add(ActionErrors.GLOBAL_ERROR,
                                new ActionError("error.transaction.token"));
                 resetToken(request); //刪除session中的令牌

          3. action有這樣的一個(gè)方法生成令牌
             protected String generateToken(HttpServletRequest request) {
                 HttpSession session = request.getSession();
                 try {
                     byte id[] = session.getId().getBytes();
                     byte now[] =
                         new Long(System.currentTimeMillis()).toString().getBytes();
                     MessageDigest md = MessageDigest.getInstance("MD5");
                     md.update(id);
                     md.update(now);
                     return (toHex(md.digest()));
                 } catch (IllegalStateException e) {
                     return (null);
                 } catch (NoSuchAlgorithmException e) {
                     return (null);
                 }
             } 

          總結(jié)
          對(duì)于重復(fù)提交、重復(fù)刷新、防止后退等等都是屬于系統(tǒng)為避免重復(fù)記錄而需要解決的問題,在客戶端去處理需要針對(duì)每一種的可能提出相應(yīng)的解決方案,然而在服務(wù)器端看來只不過是對(duì)于數(shù)據(jù)真實(shí)性的檢驗(yàn)問題,基于令牌的處理就是一勞永逸的方法。

          同時(shí)我們也看到,從不同的角度去看待問題,其解決的方法也是不同的。客戶端更追求的是用戶的操作,而服務(wù)端則將注意力放在了數(shù)據(jù)的處理上,所以在某個(gè)對(duì)于服務(wù)器端看似容易的問題上,用客戶端來解決卻麻煩了很多!反之依然。所以在某些問題的處理上我們需要綜合考慮和平衡,是用客戶端來解決?還是用服務(wù)器端來處理?



                  本Blog純屬個(gè)人學(xué)習(xí)、工作需要,記錄相關(guān)資料。請(qǐng)不要發(fā)表任何有人身攻擊的言論,謝謝! www.zhipsoft.cn
          posted on 2007-06-12 08:50 ZhipSoft 閱讀(6555) 評(píng)論(6)  編輯  收藏 所屬分類: Web開發(fā)

          FeedBack:
          # re: jsp重復(fù)提交問題
          2007-06-14 09:05 | wangyoucao
          您的關(guān)于重復(fù)提交的文章寫的很好,不過在一些實(shí)際的應(yīng)用過程中不是很實(shí)用。我現(xiàn)在的這個(gè)系統(tǒng)頁面是采用jsp,葉面上采用大量的javascript 代碼,提交也是,葉面標(biāo)簽是HTML 標(biāo)簽,提交到后臺(tái)的action進(jìn)行處理。我的提交的按鈕都是圖片的,請(qǐng)問我這個(gè)能解決嗎?重復(fù)提交。如果要回復(fù)發(fā)到我的郵箱。wangyoucao927@163.com  回復(fù)  更多評(píng)論
            
          # re: jsp重復(fù)提交問題[未登錄]
          2007-10-05 13:08 | Lj
          不錯(cuò)
          收藏。。。  回復(fù)  更多評(píng)論
            
          # re: jsp重復(fù)提交問題[未登錄]
          2007-10-27 21:19 | cc
          謝謝,我轉(zhuǎn)了下!  回復(fù)  更多評(píng)論
            
          # re: jsp重復(fù)提交問題
          2008-11-18 13:29 | sdvf
          # re: jsp重復(fù)提交問題[未登錄]
          2008-12-03 11:33 | NiCk
          mailto:wen870105@163.com
          我覺得令牌的那種方式不錯(cuò)
          不過打開多個(gè)頁面操作就有問題了
          請(qǐng)教博主有沒有別的方式可以解決多頁面的問題~!  回復(fù)  更多評(píng)論
            
          # re: jsp重復(fù)提交問題[未登錄]
          2010-12-16 14:33 | Jason
          其實(shí)在struts2里面用token是很不錯(cuò)的,而且只要修改幾個(gè)文件就可以了。但是我覺得如果脫離了framework,我們可以用一種common的方式去解決重復(fù)提交的。  回復(fù)  更多評(píng)論
            
          主站蜘蛛池模板: 汉中市| 沛县| 樟树市| 韶关市| 阿勒泰市| 岱山县| 德庆县| 涟水县| 红桥区| 会理县| 襄樊市| 富川| 元朗区| 龙井市| 五峰| 邵阳县| 磴口县| 长武县| 通州市| 仁化县| 屯留县| 兴业县| 读书| 崇义县| 海晏县| 巴楚县| 大化| 那曲县| 阿克陶县| 安顺市| 吉木乃县| 洪洞县| 怀宁县| 双鸭山市| 苍南县| 鹿泉市| 民勤县| 岳普湖县| 新平| 普安县| 方城县|