1 javascript ,設定一個變量,只允許提交一次。
<script language="javascript">
var checkSubmitFlg = false;
function checkSubmit() {
if (checkSubmitFlg
== true) {
return false;
}
checkSubmitFlg = true;
return true;
}
document..blclicklick
.returnValue = false;
}
document.onclick = function doconclick() {
if (checkSubmitFlg) {
window.event.returnValue = false;
}
}
</script>
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">
2 或javascript,將提交按鈕或image置為disable
<html:form action="myAction.do" method ="post"
onsubmit="getElById('submitInput').disabled = true; return true;">
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
</ html:form>
3 利用struts的同步令牌機制
利用同步令牌(Token)機制來解決Web應用中重複提交的問題,Struts也給了一個參考實作。
基本原則:
伺服器端在處理到達的請求之前,會將請求中包含的令牌值與儲存在目前使用者會話中的令牌值進行比較,看是否符合。在處理完該請求後,且在答覆傳送給客戶端之前,將會產生一個新的令牌,該令牌除傳給客戶端以外,也會將使用者會話中儲存的舊的令牌進行替換。這樣如果使用者回退到剛才的提交頁面並再次提交的話,客戶端傳過來的令牌就和伺服器端的令牌不一致,從而有效地防止了重複提交的發生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}
Struts根據用戶會話和ID目前系統時間來產生一個唯一(對於每個會話)令牌的,具體實作可以參考TokenProcessor類別中的generateToken()方法。
1. //驗證交易控制令牌,<html:form >會自動根據session中標識產生一個隱含input代表令牌,防止兩次提交
2. 在action中:
//<input type="hidden" name ="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLALAL_ERROR, OBAL_ERROR,
new ActionError). ;
resetToken(request); //刪除session中的令牌
3. action有這樣的一個方法產生令牌
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session .getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id) ;
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}