防止表单重复提交（注入的方式）

时间：2015-10-14 21:46:20 阅读：156 评论：0 收藏：0 [点我收藏+]

1.jsp页面中

<%@ taglib prefix="s" uri="/struts-tags"%>

表单中加上<s:token></s:token>

2.在action中

@Results({
@Result(name = "invalid.token", location ="url"),
})

@InterceptorRefs( {
@InterceptorRef(value = "token",params={"includeMethods","actionmethod"}), //actionmethod:方法名
@InterceptorRef(value = "defaultStack")
})

原理：在提交表单时，随机生成session令牌存在session中，当表单重复提交时，生成新的令牌和存着的令牌匹配，如果匹配不一样，则禁止跳action。

防止表单重复提交（注入的方式）

原文：http://www.cnblogs.com/sizzy/p/4878859.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)