之前看過(guò)別人防刷新的方法���,是讓頁(yè)面刷新或返回上一步讓頁(yè)面過(guò)期�,這里介紹一種另類的方法����,使用Session來(lái)處理��。
實(shí)現(xiàn)原理:
由于刷新提交表單�,實(shí)際上提交的就是上一次正常提交的表單,所以我們只要做一個(gè)標(biāo)志����,判斷出是新表單還是上一次的舊表單就可以分辨出是否進(jìn)行了重復(fù)提交操作。
實(shí)現(xiàn)方法:
在頁(yè)面上放置一個(gè)Hidden域��,當(dāng)頁(yè)面第一次載入的時(shí)候�,在Session里面保存一個(gè)標(biāo)志,同時(shí)��,把這個(gè)標(biāo)志保存到頁(yè)面上的Hidden里面。在提交表單時(shí)�,判斷表單中提交上來(lái)的Hidden和Session中的標(biāo)志是否一致,就可以知道是正常的提交表單����,還是刷新頁(yè)面導(dǎo)致的重復(fù)提交。需要注意的是�����,在每次提交表單的處理之后��,要更新Session里面的標(biāo)志����。
代碼實(shí)例:代碼很少,首先是頁(yè)面上����。
%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Test.Web.Default" %>
!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
html xmlns="http://www.w3.org/1999/xhtml">
head id="Head1" runat="server">
title>/title>
/head>
body>
form id="form1" runat="server">
div>
input type="text" id="tbxName" runat="server" />
input type="text" id="tbxPass" value="" runat="server" />
asp:Button ID="btnSubmit" runat="server" OnClick="Button1_Click" Text="Button" />
asp:Label ID="lblMessage" runat="server" Text="">/asp:Label>
input id="hiddenTest" type="hidden" value="%= GetToken() %>" name="hiddenTestN" />
/div>
/form>
/body>
/html>
需要注意的地方:
1 GetToken()函數(shù)是為了獲得 Session里面保存的標(biāo)志。
2 Hidden使用了非服務(wù)器控件����,這是因?yàn)槲沂褂梅?wù)器控件,并在后臺(tái)直接獲取Session的標(biāo)志并賦值給這個(gè)Hidden的時(shí)候�,刷新提交到服務(wù)器的 表單中的Hidden的值也發(fā)生了改變�����,猜想是服務(wù)器控件的話���,表單里面的值是保持同步的,當(dāng)然����,也可能是我用的方法不對(duì),嘎嘎���。
下面是后臺(tái)代碼:
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Security.Cryptography;
using System.Text;
namespace Test.Web
{
public partial class Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
//第一次載入的時(shí)候�,生成一個(gè)初始的標(biāo)志
if (null == Session["Token"])
{
SetToken();
}
}
protected void Button1_Click(object sender, EventArgs e)
{
if (Request.Form.Get("hiddenTestN").Equals(GetToken()))
{
lblMessage.ForeColor = System.Drawing.Color.Blue;
lblMessage.Text = "正常提交表單";
SetToken();//別忘了最后要更新Session中的標(biāo)志
}
else
{
lblMessage.ForeColor = System.Drawing.Color.Red;
lblMessage.Text = "刷新提交表單";
}
}
//獲得當(dāng)前Session里保存的標(biāo)志
public string GetToken()
{
if (null != Session["Token"])
{
return Session["Token"].ToString();
}
else
{
return string.Empty;
}
}
//生成標(biāo)志����,并保存到Session
private void SetToken()
{
Session.Add("Token", UserMd5(Session.SessionID + DateTime.Now.Ticks.ToString()));
}
//這個(gè)函數(shù)純粹是為了讓標(biāo)志稍微短點(diǎn)兒����,一堆亂碼還特有神秘感,另外���,這個(gè)UserMd5函數(shù)是網(wǎng)上找來(lái)的現(xiàn)成兒的
protected string UserMd5(string str1)
{
string cl1 = str1;
string pwd = "";
MD5 md5 = MD5.Create();
// 加密后是一個(gè)字節(jié)類型的數(shù)組
byte[] s = md5.ComputeHash(Encoding.Unicode.GetBytes(cl1));
// 通過(guò)使用循環(huán),將字節(jié)類型的數(shù)組轉(zhuǎn)換為字符串,此字符串 是常規(guī)字符格式化所得
for (int i = 0; i s.Length; i++)
{
// 將得到的字符串使用十六進(jìn)制類型格式�。格式后的字符是 小寫的字母,如果使用大寫(X)則格式后的字符是大寫字符
pwd = pwd + s[i].ToString("X");
}
return pwd;
}
}
}
需要注意的地方:
1 在頁(yè)面第一次載入的時(shí)候要生成標(biāo)志�,以后就不用了。
2 在表單處理的函數(shù)的最后�,記得要更新標(biāo)志。
3 標(biāo)志我選用了當(dāng)前SessionID加上當(dāng)前時(shí)間毫秒值�,這樣基本可以避免標(biāo)志重復(fù),之后進(jìn)行了一次MD5�����,純粹為了讓標(biāo)志短點(diǎn)兒���,當(dāng)然有一點(diǎn)點(diǎn)安全的意 思,哈哈�。
所有代碼就是這些�����,很簡(jiǎn)單,不知道是因?yàn)樘?jiǎn)單還是大家有更好的方法�����,我在網(wǎng)上沒有找到類似的代碼���,所以寫下來(lái)和大家分享,如果有更好的方法���,希望可以告訴我���,因?yàn)楹镁貌蛔鯳eb開發(fā)了,怕是有很多新技術(shù)都不會(huì)了�����。
您可能感興趣的文章:- asp.net 處理F5刷新頁(yè)面重復(fù)提交頁(yè)面的一個(gè)思路
- .NET 刷新頁(yè)面防止表單二次提交的實(shí)現(xiàn)方法
