struts2 폼 중복 제출을 방지하는 세 가지 방법
2105 단어 struts2
<form id="login_form" method="post" action="userAction!login">
<s:token></s:token>
<input type="text" name="username" placeholder=" " />
<input type="password" name="password" placeholder=" " />
<div id="btn">
<a id="loginbutton" href="javascript:void(0)" onclick="login_submit()"> </a>
<a href="javascript:void(0)" onclick="login_reset()"> </a>
</div>
</form>
.단점: 정상적인 제출과 반복 제출에 대해 token 차단기를 사용하면 브라우저가 invalid로 최종 리셋됩니다.token이 지정한 Result<action name="userAction" class="com.yingjun.sharing.action.UserAction" >
<interceptor-ref name="myStack" />
<interceptor-ref name="token" />
<result name="invalid.token">/WEB-INF/jsp/login.jsp</result>
<result name="input">/WEB-INF/jsp/register.jsp</result>
<result name="regsuccess">/WEB-INF/jsp/login.jsp</result>
</action>
token 차단기를 tokenSession 차단기로 바꿉니다.tokenSession 차단기와 token 차단기의 유일한 차이점은 어떤 요청을 중복 요청으로 판단한 후에 invalid라는 이름으로 즉시 리셋하는 것이 아니라는 것이다.Token의 Result는 브라우저가 최초의 정상적인 요청에 응답할 때까지 이 중복 요청을 막는 것입니다. 그리고 정상적인 요청을 처리한 Result로 넘어갈 수 있습니다이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
apache struts2 취약점 검증이번에는 보안 캠프의 과제였던 apache struts2의 취약성에 대해 실제로 손을 움직여 실행해 보고 싶습니다. 환경 VirtualBox에서 브리지 어댑터 사용 호스트:macOS 10.12 게스트:ubuntu 1...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.