表單重復提交的三種情況及解決辦法

第一種情況：提交完表單以后，不做其他操作，直接刷新頁面，表單會提交多次。

在servlet中寫一句輸出，用來判斷是否提交多次

System.out.println("已經插入");
request.getRequestDispatcher("/login_success.jsp").forward(request, response);

這樣的話，刷新多少次，就會在控制器顯示多少個“已經插入”。

 

 

根本原因：Servlet處理完請求以后，直接轉發到目標頁面，這樣整個業務只發送了一次請求，那么當你在瀏覽器中點擊刷新會一直都會刷新之前的請求。

 解決方法：不用轉發到另一頁面，采用重定向的方式跳轉到目標頁面

response.sendRedirect("/day0815-session/login_success.jsp");

 

第二種情況：在提交表單時，如果網速較差，可能會導致點擊提交按鈕多次，這種情況也會導致表單重復提交。

解決方法：點擊提交按鈕之后，使按鈕不可用。通過js完成

<script type="text/javascript">
    window.onload = function(){ 
        //獲取按鈕的對象
        var btn = document.getElementById("btn");
        //為按鈕綁定單擊響應函數
        btn.onclick = function(){     
            //點擊以后使按鈕不可用
            this.disabled=true;  
            //當將提交按鈕設置為不可用時，會自動取消它的默認行為
            //手動提交表單
            this.parentNode.submit();  
        };
    };
</script><br><br><form action="${pageContext.request.contextPath }/SessionServlet" ><br>user:<input type="text" name="username"><br>password<input type="password" name="pwd"><br><input type="submit" value="提交" id="btn">  <br></form>

注意“提交”按鈕，此時已經不可按！

第三種情況：表單提交成功以后，直接點擊瀏覽器上回退按鈕，不刷新頁面，然后點擊提交按鈕再次提交表單。

 -根本原因：因為服務器在處理請求時，不會檢查是否為重復提交的請求。

  解決方案：
    使用一個token的機制
          - token就是令牌的意思
          - 服務器在處理請求之前先來檢查瀏覽器的token
          - token由服務器來創建，並交給瀏覽器，瀏覽器在向服務器發送請求時需要帶着這個token
          - 服務器處理請求前檢查token是否正確，如果正確，則正常處理，否則返回一個錯誤頁面
          - 服務器所創建的token只能使用一次
          - token一般使用一個唯一的標識

在jsp頁面，獲取uuid作為token 

　　-UUID：32位字符串，通常作為對象或者表的唯一標識，根據機器碼和時間戳（從1970年1月1日開始到現在）生成。

<%
    String uuid = UUID.randomUUID().toString();
    session.setAttribute("uuid", uuid);
%><br>${errormsg }<br><form action="${pageContext.request.contextPath }/SessionServlet" ><br>　　<input type="text" name="uuid" value="<%=uuid %>"/><br>　　user:<input type="text" name="username"><br>　　password<input type="password" name="pwd"><br>　　<input type="submit" value="提交" "><br></form>

   - 在servlet頁面

String reqUUID = request.getParameter("uuid");
HttpSession session = request.getSession();
String sessUUID = (String) session.getAttribute("uuid");
session.removeAttribute("uuid");
     
if(reqUUID.equals(sessUUID)){
    response.sendRedirect(request.getContextPath()+"/login_success.jsp");
    System.out.println("已經插入");
}else{
    request.setAttribute("errormsg", "重復登陸");
    request.getRequestDispatcher("/3.jsp").forward(request, response);
}

表單重復提交的危害：
         - 向數據庫中插入大量的重復且沒有意義的數據，占用服務器的資源
         - 處理請求服務器並沒有檢查請求是否為重復的請求，導致惡意的攻擊