基于令牌的处理就是一劳永逸的方法。
复制代码 代码如下:
防止网页后退–禁止缓存
通过控制浏览器的缓存及页面的有效期，当在重定向之后的新页面上点击浏览器后退按钮时，会提示”网页已过期”，从而防止后退时导致表单被提交。但这种方式不是对所有浏览器都是有效的，所以要考虑后再使用。在response时在header中添加如下代码来控制浏览器的缓存及网页的有效期限或直接在网页的中添加：
复制代码 代码如下:
action有这样的一个方法生成令牌
复制代码 代码如下:
protected string generatetoken(httpservletrequest request) {
httpsession session = request.getsession();
try {
byte id[] = session.getid().getbytes();
byte now[] =
new long(system.currenttimemillis()).tostring().getbytes();
messagedigest md = messagedigest.getinstance(md5);
md.update(id);
md.update(now);
return (tohex(md.digest()));
} catch (illegalstateexception e) {
return (null);
} catch (nosuchalgorithmexception e) {
return (null);
}
}
asp来做实例
表单文件formtest.asp
复制代码 代码如下:
randomize　'初始代随机数种子
num1=rnd() '产生随机数num1
num1=int(26*num1)+65　'修改num1的范围以使其是a-z范围的ascii码，以防表单名出错
session(antry)=test&chr(num1)　'产生随机字符串
%>
你的名字：　 '注意本行中使用了随机表单项名
表单处理程序testact.asp
复制代码 代码如下:
teststr=request.form(session(antry))
if teststr= then
　response.write 没有填写姓名或重复提交
　'由于用户没有填写名字，或表单被重复提交(标志为session(antry)为空)引起
else
　response.write teststr
　session(antry)='提交成功，清空session(antry)，以防重复提交！！
end if
%>
在这里，你只需随机化一个必填项目的表单项名即可，不必随机化所有的表单项目