日常开发中经常会用到表单提交,如果表单没有做防重复提交,可能会引起系统业务逻辑异常,导致系统数据错乱
一、引起表单重复提交有以下几种常见场景:
- 重复点击提交按钮。包括恶意的连续点击提交按钮,或因为网络慢、服务器处理速度慢等引起的用户多次点击。
- 表单提交处理完后,通过浏览器的后退按钮回到原页面再次点击提交按钮。
- 通过点击浏览器的刷新按钮,导致表单重复提交 。
- 通过浏览器的历史记录,获取表单提交的URL地址,再次访问。
下面我给出一套常用的解决方案,前端用javascript锁防止重复点击,后端验证session里面的token值防止重复提交
二、前端
String token = UUID.randomUUID().toString();
session.setAttribute("formToken", token);
<html>
<head>
<title>员工信息</title>
</head>
<body>
<form method="post" action="/postForm">
姓名:<input type="text" name="userName">
年龄:<input type="text" name="age">
性别:<input type="text" name="sex">
<input type="hidden" name="formToken" value="${formToken}">
<input type="button" value="保存" onclick="infoSave()">
</form>
</body>
</html>
<script>
var isSaving = false;
function infoSave() {
if(isSaving) {
return false;
}
isSaving = true;
Ajax.post('https://xxx.xxx.xxx/infoSave',params).then(function(res){
isSaving = false;
if(res.code==200){
alert("修改成功");
}else{
alert(res.message);
}
window.location.reload();
});
}
</script>三、服务端
String Token1 = request.getParameter("formToken");
String Token2 = (String) session.getAttribute("formToken");
if (Token1 != null && Token1.equals(Token2)) {
// 处理表单提交 ...
// 删除标识符
session.removeAttribute("formToken");
}else{
// 重复提交,给出错误提示
}四、总结
一般情况下采用JS脚本方式和服务端方式两种结合已可防止表单重复提交,针对特殊业务要求的可采用数据库唯一性约束限制等方式来强制保证业务逻辑上的数据唯一要求。
