应为提交是上一次正常提交的表单所以 Request.Form.Get("hiddenTestN")是上一次的数据 永远不可能跟最近取得的数据相同
在Web开发中,必须面对的问题就是表单的重复提交问题(这里仅指F5刷新造成的重复提交),.NET中处理这个问题似乎没有什么好的方法。 在网上搜索得到的解决方法主要有两种,一种是直接让表单按钮失效,从而保证一个用户对于一个表单只能提交一次;另一种方法,是一次提交后把表单清空,在后台逻辑上进行判断,从而区分是否重复提交。
个人感觉,第一种方法,用户体验不好,按钮只能按一次,这种应该是用来防治多次点击提交按钮造成的重复提交的,无法防止刷新造成的二次提交;第二种,两种重复提交都可以防止,但是表单内容就没了,万一有需求不让内容消失,就费些周折。
于是,自己模仿JSP中Struts的令牌,写了一个防止表单被重复提交的方法,和大家分享。
实现原理:
由于刷新提交表单,实际上提交的就是上一次正常提交的表单,所以我们只要做一个标志,判断出是新表单还是上一次的旧表单就可以分辨出是否进行了重复提交操作。
实现方法:
在页面上放置一个Hidden域,当页面第一次载入的时候,在Session里面保存一个标志,同时,把这个标志保存到页面上的Hidden里面。在提交表单时,判断表单中提交上来的Hidden和Session中的标志是否一致,就可以知道是正常的提交表单,还是刷新页面导致的重复提交。需要注意的是,在每次提交表单的处理之后,要更新Session里面的标志。
代码实例:
代码很少,首先是页面上。
- <html xmlns="http://www.w3.org/1999/xhtml" >
- <head runat="server">
- <title></title>
- </head>
- <body>
- <form id="form1" runat="server">
- <div>
- <input type="text" id="tbxName" runat="server"/>
- <input type="text" id="tbxPass" value="" runat="server"/>
- <asp:Button ID="btnSubmit" runat="server" OnClick="Button1_Click" Text="Button" />
- <asp:Label ID="lblMessage" runat="server" Text=""></asp:Label>
- <input id="hiddenTest" type="hidden" value="<%= GetToken() %>" name="hiddenTestN"/>
- </div>
- </form>
- </body>
- </html>
需要注意的地方:
1 GetSessionToken()函数是为了获得 Session里面保存的标志。
2 Hidden使用了非服务器控件,这是因为我使用服务器控件,并在后台直接获取Session的标志并赋值给这个Hidden的时候,刷新提交到服务器的 表单中的Hidden的值也发生了改变,猜想是服务器控件的话,表单里面的值是保持同步的,当然,也可能是我用的方法不对,嘎嘎。
下面是后台代码:
- using System;
- using System.Data;
- using System.Configuration;
- using System.Web;
- using System.Web.Security;
- using System.Web.UI;
- using System.Web.UI.WebControls;
- using System.Web.UI.WebControls.WebParts;
- using System.Web.UI.HtmlControls;
- using System.Security.Cryptography;
- using System.Text;
- public partial class _Default : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- //第一次载入的时候,生成一个初始的标志
- if (null == Session["Token"])
- {
- SetToken();
- }
- }
- protected void Button1_Click(object sender, EventArgs e)
- {
- if (Request.Form.Get("hiddenTestN").Equals(GetToken()))
- {
- lblMessage.ForeColor = System.Drawing.Color.Blue;
- lblMessage.Text = "正常提交表单";
- SetToken();//别忘了最后要更新Session中的标志
- }
- else
- {
- lblMessage.ForeColor = System.Drawing.Color.Red;
- lblMessage.Text = "刷新提交表单";
- }
- }
- //获得当前Session里保存的标志
- publicstring GetToken()
- {
- if (null != Session["Token"])
- {
- return Session["Token"].ToString();
- }
- else
- {
- return string.Empty;
- }
- }
- //生成标志,并保存到Session
- private void SetToken()
- {
- Session.Add("Token", UserMd5(Session.SessionID + DateTime.Now.Ticks.ToString()));
- }
- //这个函数纯粹是为了让标志稍微短点儿,一堆乱码还特有神秘感,另外,这个UserMd5函数是网上找来的现成儿的
- protected string UserMd5(string str1)
- {
- string cl1 = str1;
- string pwd = "";
- MD5 md5 = MD5.Create();
- // 加密后是一个字节类型的数组
- byte[] s = md5.ComputeHash(Encoding.Unicode.GetBytes(cl1));
- // 通过使用循环,将字节类型的数组转换为字符串,此字符串 是常规字符格式化所得
- for (int i = 0; i < s.Length; i++)
- {
- // 将得到的字符串使用十六进制类型格式。格式后的字符是 小写的字母,如果使用大写(X)则格式后的字符是大写字符
- pwd = pwd + s[i].ToString("X");
- }
- return pwd;
- }
- }
需要注意的地方:
1 在页面第一次载入的时候要生成标志,以后就不用了。
2 在表单处理的函数的最后,记得要更新标志。
3 标志我选用了当前SessionID加上当前时间毫秒值,这样基本可以避免标志重复,之后进行了一次MD5,纯粹为了让标志短点儿,当然有一点点安全的意 思,哈哈。
所有代码就是这些,很简单,不知道是因为太简单还是大家有更好的方法,我在网上没有找到类似的代码,所以写下来和大家分享,如果有更好的方法,希望可以告诉我,因为好久不做Web开发了,怕是有很多新技术都不会了。
--------------------------------------
另外一种第三方dll:
2.codeproject找到了另外一种解决方法
这种方式能够准确的判断是否是通过浏览器的刷新按钮进行的请求,而且使用起来也非常简单
最近有一些朋友向我咨询有关页面刷新与按钮的事情,简单的说就是当按钮事件发生后,用户又按“F5”或刷新按钮刷新了页面,这样按钮中的事件就会重复执行,这不是我们希望看到的。
以前也有一些解决方案,其中有些是Javascript完成的,有些是后台代码完成的。前者不是今天讨论重点,今天主要向大家介绍一种C#完成的“刷新”监控方法,当用户使用“F5”或浏览器的“刷新”按钮时,代码就会检测到,并以bool值方式返回。这是从以前一个老大的类库中分离出来的,老大的名字忘了。。。,去掉了无关的内容,只保留检测刷新的模块,这样干净些。
“刷新”是怎么回事?
刷新是通过浏览器重复向服务器提交最新请求来完成的,当用户点击某个按钮后,浏览器会将按钮状态量缓存,这时如果用户再使用“刷新”功能,浏览器就会机械的提交包含按钮状态量的“最新请求”,而浏览器不会为“刷新”事件提供任何通知(事实上,浏览器只对“转到”事件提供了通知),所以服务器端无法区分刷新与一般提交事件,这样服务器在收到请求后,自然会重复执行按钮事件了。
识别“刷新”原理:
使用一个上下文唯一的票据号,该票据号随页面提交或回发而递增,每当用户与服务器端交互时,代码会提取上次的票据号码并与当前票据号码比较,如果当前票据大于上次的票据,则是提交或回发,否则则识别为刷新。
这种方式会用到HttpMoudel,并在其中操作Session。
使用方法:
- 引入dll
http://files.cnblogs.com/isline/MsdnExt.rar
2.修改web.config,在<httpModules> </httpModules>添加以下item:
<add name="MsdnModule" type="Msdn.RefreshModule, MsdnExt"/>
其中“MsdnModule”是一个名字, “Msdn.RefreshModule”是“Msdn”下的“RefreshModule”类型,“MsdnExt”是程序集的名字
3.引入命名空间 using Msdn; 并修改页面类继承Msdn.Page
4.使用代码
protected void Button1_Click(object sender, EventArgs e)
{
if (!IsPageRefresh)
Response.Write("按钮事件");
else
Response.Write("页面刷新");
TrackRefreshState();
}
源代码下载:
http://files.cnblogs.com/isline/Refresh.rar
注意:
该方法最好在按钮事件对应的方法中使用,否则可能会失效。