:服务器控制。
后台生成一个token,存入session或者其他缓存里面。渲染表单时,给form一个隐藏的token(令牌).
用户提交表单时:
先判断表单里面的token是否存在,不存在拒绝接受此数据;
如果存在token,判断此表单里的token是否和session里的token一致,如果不一致,拒绝处理数据;如果一致,处理表单,并从session里移除此token.
那么,当用户成功提交表单后,如果再次提交,会因为session里的token已删除,从而让服务器告诉用户“不要重复提交表单!”.
页面上的代码
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication2.WebForm1" %>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title></title>
</head>
<body>
<form id="form1" runat="server">
<asp:HiddenField ID="HiddenField1" runat="server" />
<asp:Button ID="Button1" runat="server" Text="提交"/>
<div>
</div>
</form>
</body>
</html>
后台代码
using System;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
namespace WebApplication2
{
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
SetSession(); //首次加载的时候 给session 赋值 , 并给隐藏于 赋值,
}
}
public void SetSession()
{
Session["record"] = DateTime.Now.ToString(); //保存页面上的值到session中
HiddenField1.Value = Session["record"].ToString();
}
protected void Button1_Click(object sender, EventArgs e)
{
if (HiddenField1.Value == Session["record"].ToString()) //当点击按钮时,他们的值一定是相等的
{
Page.ClientScript.RegisterClientScriptBlock(GetType(), "key","", true);
//Response.Write(String.Format("<script>alert(‘{0}‘)</script>",Session["record"].ToString()));
SetSession(); // 当执行的时候 如果是点按钮 session 和 隐藏于的值是相等的, 要是 刷新的话, session 是肯定变得但 隐藏于的 值 是缓存 里的 上一次的 ,这是 浏览器的一个 bug
}
else
{
Page.ClientScript.RegisterClientScriptBlock(GetType(), "key", "alert(‘请不要重复提交‘);", true);
}
}
}
}
