51Testing软件测试论坛

标题: Web系统的表单重复提交问题及解决方案 [打印本页]
作者: lsekfe    时间: 2020-10-13 09:50
标题: Web系统的表单重复提交问题及解决方案
表单页面JSP:

  2. <%@ page contentType="text/html;charset=UTF-8" language="java" %>

  4.    <html>

  6.      <head>

  8.        <title>表单页面</title>

  10.      </head>

  12.      <body>

  14.        <form action="commit" method="post">

  16.          <input type="text" name="username" />

  18.          <input type="submit" id="submit"/>

  20.        </form>

  22.      </body>

  24.    </html>


  27.   表单处理Servlet



  31. public class FormServlet extends HttpServlet {

  33.        @Override

  35.        protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

  37.            try {

  39.                Thread.sleep(2000); // 模拟网络延迟

  41.            } catch (InterruptedException e) {

  43.                e.printStackTrace();

  45.            }

  47.            req.setCharacterEncoding("utf-8");

  49.            System.out.println("对" + req.getParameter("username") + "进行处理");

  51.        }

  53.    }
复制代码
用户重复提交的场景
  只列举了常见的场景
  场景一:表单提交后,因为网络延迟,让用户有时间重复点击提交。
  场景二:表单提交后,用户刷新页面,导致表单重复提交。
  场景三:表单提交后,用户退回上一个页面,再次点击提交。
  场景四:在一个浏览器中,用户打开两个标签页进行提交。
  重复提交的解决方案
  2.1 方案一
  在前端,通过设置一个标识变量,标识表单的提交状态。(只能解决场景一)
  标识变量默认为false,一旦表单提交触发,会判断标识变量是否为false,如果为false则发送请求并且将标识变量更改为true,如果为true则不发送请求。

  1. <%@ page contentType="text/html;charset=UTF-8" language="java" %>

  3.    <html>

  5.      <head>

  7.        <title>表单页面</title>

  9.        <script type="text/javascript">

  11.          var isCommitted = false; // 默认未提交

  13.          function doSubmit() {

  15.            if (isCommitted == false) {

  17.              isCommitted = true; // 改为已提交

  19.              return true;

  21.            }else {

  23.              return false;

  25.            }

  27.          }

  29.        </script>

  31.      </head>

  33.      <body>

  35.        <form action="commit" method="post" onsubmit="return doSubmit()"> <!--通过doSubmit函数,动态地给onsubmit属性赋值-->

  37.          <input type="text" name="username" />

  39.          <input type="submit" id="submit"/>

  41.        </form>

  43.      </body>

  45.    </html>
复制代码
2.2 方案二
  在后端,通过session和唯一Token来判断重复提交。(可以解决四个场景)
  服务器通过session为用户保存一个唯一Token,并且给到浏览器,浏览器会将其保存在一个隐藏的域中随表单提交。
  当第一次提交时,提交的Token与session中的Token相等,进行相应处理,并且删除session中的Token。  
  1.TokenProcessor的工具类

  1. public class TokenProcessor {

  3.        private static final TokenProcessor instance = new TokenProcessor();

  5.   

  7.        public static TokenProcessor getInstance() {

  9.            return instance;

  11.        }

  13.        public String makeToken() {

  15.            String token = String.valueOf(System.currentTimeMillis() + new Random().nextInt(999999999));

  17.            try {

  19.                MessageDigest md = MessageDigest.getInstance("md5");

  21.                byte md5[] = md.digest(token.getBytes());

  23.                Base64.Encoder encoder = Base64.getEncoder();

  25.                return encoder.encodeToString(md5);

  27.            } catch (NoSuchAlgorithmException e) {

  29.                e.printStackTrace();

  31.                return null;

  33.            }

  35.        }

  37.    }
复制代码
 2.获取session和Token的Servlet
以下为方案二测试结果:
场景一

[attach]130157[/attach]
场景二
[attach]130158[/attach]
场景三
[attach]130159[/attach]
场景四(只有后进入的表单页面有最新的Token)
[attach]130160[/attach]





欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2