用户在表单中填写完信息,点击“提交”按钮后,可能会因为没有看到成功信息而再次点击“提交按钮”,从而导致在服务端接收到两条同样的信息,如果这个信用是要保存到数据跌,那么就会出再现两条重复的信息,或者出现数据库操作异常(如果字段设置了唯一性约束)。在实际应用中,由于用户没有及时看到响应信息而导致的重复提交时有发生,响应不及时有可能是因为在这个时段服务器的负载比较大,或者服务上的某个应用占用了较多资源,导致对用户提交数据处理时间过长,又或者这个处理本身就是比较耗时的操作。
有时即使响应及时,也可能出现表单重复提交的情况。服务器端的程序在处理完用户提交的信息后,调用RequestDispatcher.forward()方法将用户请求导向到成功页面,用户看到成功信息后,点击了“刷新”按钮,此时浏览器将再次提交用户先前输入的数据。这是因为调用RequestDispatcher.forward()返回的成功页面,浏览器所保留的URL是先前表单提交的URL,如果是采用HttpServletResponse.sendRedirect()方法将客户端重定向到成功页面,就不会出现重复提交的问题了。
避免表单重复提交可以在客户端通过JavaScript脚本实现,也可以在服务器端编写代码实现。
在客户端通过JavaScript实现的时候,可以借助遮罩功能阻止用户在表单成功返回前重复提交数据。
在服务端实现的话,方法比较多,不过使用最多的还是基于会话令牌来实现。其基本原理如下:
(1)用户访问包含表单的页面,服务端在这次会话中,创建一个Session对象,并产生一个令牌,将这个令牌值作为隐藏域的值,随表单一起发送到客户端,同时将令牌值保存到Session中。
(2)用户提交页面,服务端首先决断语法参数中的令牌值和Session中保存的令牌值是否相同,如果相同,则清除Session中的令牌值,然后执行数据处理操作,不相同,则提示用户已经提交过表单了。同时产生一个新的令牌值,保存到Session中当用户重新访问数据提交页面时,将新产生的令牌的值作为隐藏输入域的值。
参考文献
- 《Struts2深入详解》/ 孙鑫著;北京:电子工业出版社,2008.7;ISBN 987-7-121-06812-6