国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
同步器令牌防止用戶重復(fù)提交
用同步器令牌來防止客戶端的重復(fù)提交,這的確是個(gè)好注意!
特別是防止用戶在瀏覽器當(dāng)中點(diǎn)擊后退或者刷新按鈕所產(chǎn)生的不良影響。
道理其實(shí)很簡單,大概流程為:輸入請求-->比較值-->處理請求-->生成令牌-->保存令牌-->
準(zhǔn)備響應(yīng)-->外發(fā)響應(yīng)。
在客戶請求當(dāng)中攜帶服務(wù)器前一次響應(yīng)時(shí)發(fā)給客戶端的令牌,去與服務(wù)器端保存的令牌相比較,如果相等,則說明當(dāng)前是合法提交。而不過不匹配,則可能是重復(fù)提交了。
在具體的實(shí)現(xiàn)當(dāng)中以jsp為例,在控制器當(dāng)中采用servlet來負(fù)責(zé)管理令牌,將服務(wù)器端的令牌保存在session當(dāng)中,通過每次的請求來更新這個(gè)令牌。然后在將要處理的業(yè)務(wù)邏輯之前判斷提交上來的令牌是否合法。如果合法則繼續(xù)執(zhí)行,如果不合法,則避免執(zhí)行正常的操作。
servlet當(dāng)中生成token代碼可如下:
public void saveToken(HttpServletRequest request){
         HttpSession session=request.getSession();
         String token=generateToken(request);
         session.setAttribute(Constants.TOKEN,token);
}
檢查令牌合法性
public boolean isTokenValid(HttpServletRequest request){
        HttpSession session=request.getSession();
        String saved=session.getAttribute(Constants.TOKEN);
        String token=request.getParameter(Constants.TOKEN);
if(saved.equals(token)){
       return true;
}
      return false;
}


在JSP端,通過助手類將當(dāng)前生成的令牌保存在HTML的表單的隱含域當(dāng)中。
比如
<input type="hidden" name="TOKEN" value="as8d7j3sk">

通過這種手段實(shí)現(xiàn)起來并不十分復(fù)雜。當(dāng)然這只是防止用戶提交的手段之一。其他的方法有待大家不斷補(bǔ)充。
來源參考:Core J2ee patterns 2 
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報(bào)
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
表單重復(fù)提交的處理方案(其中服務(wù)器處理 模擬struts)
在服務(wù)器端避免表單的重復(fù)提交
JSP內(nèi)置對象
JSP中的九大內(nèi)置對象
分享 對request,session,application作用域形象理解
request,session,application,三者比較
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服