第一种方法:javascript控制。缺点,一般用户使用没问题,但是懂点js的还是可以强行重复提交。而且,后退再提交,你也没啥办法。
第二种方法:服务器控制。
后台生成一个token,存入session或者其他缓存里面。渲染表单时,给form一个隐藏的token(令牌).
用户提交表单时:
先判断表单里面的token是否存在,不存在拒绝接受此数据;
如果存在token,判断此表单里的token是否和session里的token一致,如果不一致,拒绝处理数据;如果一致,处理表单,并从session里移除此token.
那么,当用户成功提交表单后,如果再次提交,会因为session里的token已删除,从而让服务器告诉用户“不要重复提交表单!”.
页面上的代码
- <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication2.WebForm1" %>
-
- <!DOCTYPE html>
-
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head runat="server">
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
- <title></title>
- </head>
- <body>
- <form id="form1" runat="server">
- <asp:HiddenField ID="HiddenField1" runat="server" />
- <asp:Button ID="Button1" runat="server" Text="提交"/>
- <div>
-
- </div>
- </form>
- </body>
- </html>
后台代码
- using System;
- using System;
- using System.Collections.Generic;
- using System.Linq;
- using System.Web;
- using System.Web.UI;
- using System.Web.UI.WebControls;
-
- namespace WebApplication2
- {
- public partial class WebForm1 : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- if (!IsPostBack)
- {
- SetSession(); //首次加载的时候 给session 赋值 , 并给隐藏于 赋值,
- }
- }
- public void SetSession()
- {
- Session["record"] = DateTime.Now.ToString(); //保存页面上的值到session中
- HiddenField1.Value = Session["record"].ToString();
- }
-
- protected void Button1_Click(object sender, EventArgs e)
- {
- if (HiddenField1.Value == Session["record"].ToString()) //当点击按钮时,他们的值一定是相等的
- {
- Page.ClientScript.RegisterClientScriptBlock(GetType(), "key","", true);
- //Response.Write(String.Format("<script>alert('{0}')</script>",Session["record"].ToString()));
- SetSession(); // 当执行的时候 如果是点按钮 session 和 隐藏于的值是相等的, 要是 刷新的话, session 是肯定变得但 隐藏于的 值 是缓存 里的 上一次的 ,这是 浏览器的一个 bug
- }
- else
- {
- Page.ClientScript.RegisterClientScriptBlock(GetType(), "key", "alert('请不要重复提交');", true);
- }
- }
- }
- }
湘公网安备 43102202000103号
