い防止のたユーザーからの投稿データを複数回のサイト
-
02-07-2019 - |
質問
またウェブアプリケーション(J2EE)というオプションを可能な取り扱いのダブルポストからジーンズのブランド、、、。
のソリューションらしく見えるほど、過去に使用してすべてのクライアント側:
- 無効化し、提出ボタンなどのユーザーがクリックします。
- 従後のリダイレクト-パターンを取得し防止の投稿は、ユーザがクリックのボタンを押します。
- のonSubmitのイベントを書の提出状況です。
私の好みを実施するサーバ側で解決が可能です。がよりよい方法によって、上記またはクライアント側ソリューション。
解決
その実施は難し敵が邪魔なのでごり押証ソリューション(どうalway改善の愚か者). なんと、クライアント側での操作を行うが間違っています。
ソリューションするサーバ側で実行する理解を深めているようです。 とはいえ、その際の一つのアプローチは見直しの要求確認システム/データベースの状態はログに規定されているとおりでなければ既に処理されます。理想的には、 のサーバ側では可能であれば例外:, と、できないものであり、それぞれ別に保護する惑わ提出ができることはうれしい。
他のヒント
きの供給は、"チケット"の一環として、一部の乱数-確認してください受付は、サーバー側となります。
二つのサーバー側ソリューションを思い浮かべるかもし:
- を一時利用"トークンの"隠れた形。一回のトークンを使用すると、削除からデータベース又はセッションコンテキストオブジェクトだけ保存することができるのです。第二の時間でいただけません。
- キャッシュ情報を受けた場合、同一の形式は以内の一定期間(10分?an hour(アースアワー)あきらめていませんか?) では無視されます。
実施uniqueidの依頼でログインとともに実行します。場合にはidでログインしんいます。これはちょっとのように移-実際に試したほうがよいでしょう無効にするにはボタンまたはリンクclientsideどまら自分の
また使用時には、一人の時間。このようなセッションidの並べ替えができます。その結びついてのページです。
い捨てのチケットは、ユーザが提出のページで、プロセス-クレームのみページに付属する有効なチケット.ることもでき、同時に、セキュリティの強化に取り付けてチケットのユーザーに、tat場合はチケット付きで提出したユーザーですが、実はそうではありませんのユーザーのチケットのために、要求を拒否します。
Strutsは、このようになっ築かせてもらう良い機会になりそうだ使用しています。
http://struts.apache.org/1.x/apidocs/org/apache/struts/util/TokenProcessor.html
思使用するタイムスタンプの比較値をサーバー側のコードです。の場合はタイムスタンプが近いので、同じIPアドレス"、"無視"、"第二の形で提出してください。