|
|
<script language="Javascript">
var checksubmitflg = false;
function checksubmit() {
if (checksubmitflg == true) {
return false;
}
checksubmitflg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnvalue = false;
}
document.onclick = function doconclick() {
if (checksubmitflg) {
window.event.returnvalue = false;
}
}
</script>
<html:form action="myaction.do" method="post" onsubmit="return checksubmit();">
2 還是Javascript,將提交按鈕或者image置為disable
<html:form action="myaction.do" method="post"
onsubmit="getelbyid('submitinput').disabled = true; return true;">
<html:image styleid="submitinput" src="images/ok_b.gif" border="0" />
</html:form>
3 利用struts的同步令牌機(jī)制
利用同步令牌(token)機(jī)制來解決web應(yīng)用中重復(fù)提交的問題,struts也給出了一個(gè)參考實(shí)現(xiàn)。
基本原理:
服務(wù)器端在處理到達(dá)的請求之前,會(huì)將請求中包含的令牌值與保存在當(dāng)前用戶會(huì)話中的令牌值進(jìn)行比較,看是否匹配。在處理完該請求后,且在答復(fù)發(fā)送給客戶端之前,將會(huì)產(chǎn)生一個(gè)新的令牌,該令牌除傳給客戶端以外,也會(huì)將用戶會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁面并再次提交的話,客戶端傳過來的令牌就和服務(wù)器端的令牌不一致,從而有效地防止了重復(fù)提交的發(fā)生。
if (istokenvalid(request, true)) {
// your code here
return mapping.findforward("success");
} else {
savetoken(request);
return mapping.findforward("submitagain");
}
struts根據(jù)用戶會(huì)話id和當(dāng)前系統(tǒng)時(shí)間來生成一個(gè)唯一(對于每個(gè)會(huì)話)令牌的,具體實(shí)現(xiàn)可以參考tokenprocessor類中的generatetoken()方法。
1. //驗(yàn)證事務(wù)控制令牌,<html:form >會(huì)自動(dòng)根據(jù)session中標(biāo)識(shí)生成一個(gè)隱含input代表令牌,防止兩次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.token"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!istokenvalid(request))
errors.add(actionerrors.global_error,
new actionerror("error.transaction.token"));
resettoken(request); //刪除session中的令牌
3. action有這樣的一個(gè)方法生成令牌
protected string generatetoken(httpservletrequest request) {
httpsession session = request.getsession();
try {
byte id[] = session.getid().getbytes();
byte now[] = new long(system.currenttimemillis()).tostring().getbytes();
messagedigest md = messagedigest.getinstance("md5");
md.update(id);
md.update(now);
return (tohex(md.digest()));
} catch (illegalstateexception e) {
return (null);
} catch (nosuchalgorithmexception e) {
return (null);
}
}
jsp技術(shù):JSP避免Form重復(fù)提交的三種方案,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
