在用struts2.0标签开发中,经常要使用form提交.
通常:
1)写一个action类
此action类完成提交后的保存动作.
2)写一个静态jsp页面
写form,以及输入input,和提交button.
3)设置struts*****.xml文件
配置action名称以及映射的类和返回结果名称等.
问题:
在点击"提交"后,我们通常会弹出一个提示信息的页面,用户此时有可能会按f5刷新当前提交的action,从而将多个相同的数据保存到了后台数据库,并且造成了潜在的安全危险!
如何避免重复提交呢?
1) 用<s:token>!
如在输入界面的jsp里,设置token标志:
<form name="myname" action="myaction.do" method="post">
<input type="text" name="stuName" value="" .../>
... ...
<s:token/>
<input type="button" onclick="mymethod(this.form);" .../>
</form>
2) 在struts****.xml文件里配置拦截器:
<!-- 保存 -->
<action name="Save"
class="com.yourcom.app.Action.Dataform.saveAction"
method="Save">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="token" />
<result name="invalid.token">/Info/NoBack.jsp</result>
</action>
3)写一个名称为NoBack.jsp的提示文件,当重复f5刷新时,将显示本页内容,提示"不可重复提交,或者页面已经过期"
<s:token/>在最终生成页面时,自动生成一个unique id,通过它拦截器才能知道页面是否是同一次提交.
