Struts2的token标签

“token标签的实现原理是在表单中增加一个隐藏域，每次加载该页面时，该隐藏域的值都不相同。而TokenInterceptor拦截器则拦截所有用户请求，如果两次请求时该token对应隐藏域的值相同（前一次提交时token隐藏域的值保存在session里），则阻止表单提交”--《轻量级Java ee企业应用实战》P268

 

这是不全对的。实际上，加载表单时会产生隐藏域的值，提交表单后，服务器会把服务器上的值给删掉，当你点击浏览器的后退按钮再按提交按钮时，隐藏域的值和刚才的一样，但是服务器端的值没了，所以不能匹配，提示错误。

 

这个是MyEclipse上的tomcat6.0的错误提示，可以证明：