收集:asp.net 防止页面重复提交
简单的解决方案:
最简单的方式就是当用户提交之后,在你的服务器端控件的代码中使用Response.Redirect("selfPage")语句。但是大多的数包括我都不使用这种方法。
多次提交:
请注意:这篇文章并不是有关如何防止在一个页面中多次提交。这篇文章是教你在提交了请求之后如何防止页面进行刷新。情况是这样的,当用户提交了按钮之后,最终用户就不能再点击提交按钮了。但是这样最终用户仍然可以通过点击浏览器的刷新按钮来提交数据。如果要防止多次提交你可以去 http://metabuilders.com/网上找一些资料,它那里有一个提交控件可以用。
常规的解决方案
习惯的解决方法是存储Session的ID和当提交时ViewState中存储的SessionID相比较来防止用户刷新屏屏幕。前提你的程序中允许了自动回发,如果不是的话,就得在hidden field存储这个变量了。下面给出一个典型的例子。在Page_Load事件中你存储了第一次提交时的SessionID和一个时间戳。
protected System.Web.UI.WebControls.Button SubmitButton;
protected System.Web.UI.WebControls.Label RefreshID;
private void Page_Load(object sender, System.EventArgs e)
{
if (RefreshID.Text.Length == 0)
{
RefreshID.Text = Session.SessionID+DateTime.Now.Ticks.ToString();
}
}
private void Button1_Click(object sender, System.EventArgs e)
{
string sesToken = (string) Session[FrameworkConst.SYNC_CONTROL_KEYWORD]; string pageToken = RefreshID.Text;
if (sesToken != null && sesToken != pageToken)
{
Response.Write("The Refresh was performed after submit.");
}
else
{
// do your processing here to avoid Refresh trap
Response.Write("The processing is done here. Disabling submit
button so that user can not perform multiple submit.");
Response.Write("But still user can peform Refresh on page.");
}
Session[FrameworkConst.SYNC_CONTROL_KEYWORD] = Session.SessionID+DateTime.Now.Ticks.ToString();
RefreshID.Text = sesToken;
SubmitButton.Enabled = false;
}
不同的解决方案:
幸运的事,asp.net提供了一些更简单的方法。上面的解决方案的缺点是我们要在控钮的事件中自己决定一些逻辑问题。设想一下,如果在你的解决方案中有成百个要提交的页面,你就得写上许多个这样的逻辑。自定义web控件和HTTP MOdules提供了相同的解决法。你可以将这个控件入在你需要控制的页面上,它就可以起作用了。当然,并不是所有的情况都需要的,比如说搜索页面是允许用户刷新的。但是,在页面中有插入、更新、删除数据库的操作时,控制刷新按钮是绝对有必要的。
下面来看一下上面的方案是如何工作的。
第一步:需要在System.web节中注册HTTP Module模块。
<httpModules>
<add name="SyncHttpModule" type="EAD.Controller.SyncHttpModule, sync"/>
</httpModules>
第二步:要在控制页的页面内放入我们开发好的控件。
工作原理:
它的工作原理和前面普通讲的是差不多的。只是这里提供了一个通用的方法。这里提供了一种通用的方式。在我看来,如果你有一些好的模式,将大大的加快你的开发速度。
我们需要在第一次提交时在Session中存储标记,并在请求时比较它们是否不同。通过HTTP handler,我们在Session中存储标记。有这样的一个事件PreRequestHandlerExecute 我们可以通过它找到Session,如果是其它事件的话Session是不存在的,比如BeginRequest 事件。在这个事件中比较两者的值,如果不同则证明是Refresh事件。这时你可以添加自己的处理方法,我一般是将转向一个页面告诉用户不能反复提交。
private void OnPreRequestHandlerExecute(object source, EventArgs e)
{
HttpContext context = ((HttpApplication) source).Context;
string _keyword = FrameworkConst.SYNC_CONTROL_KEYWORD;
string sesToken = (string) context.Session[_keyword];
string reqToken = context.Request.Params[_keyword];
//如果没有提交过,则保存Session和标记值
if(reqToken != FrameworkConst.BYPASS_SYNC_KEYWORD)
{
context.Session[_keyword] = context.Session.SessionID+DateTime.Now.Ticks.ToString();
}
if(reqToken != null && reqToken != sesToken)
{
string path=context.Request.ApplicationPath+
&"/Common/SyncControl.aspx?returnUrl="+
&context.Request.Url.AbsolutePath;
context.Server.Transfer(path);
}
}
SyncControl 控件将建立一个hidden input field 将在 HTTP module中设置的Session保存起来。
---------------------------分割线-------------------------------
Asp.Net防止刷新重复提交数据小记
最近在用Asp.Net编写点东西时遇到个问题:即用户在提交表单后按刷新就会重复提交数据,即所谓的“刷新重复提交”的问题。在网上搜 一下,可以找到很多关于这方面的资料,其中有一篇是来自MSDN上的一种解决方法: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnvs05/html/BedrockASPNET.asp 它是通过重新定义 System.Web.UI.Page 类来实现加载页面时,是“刷新”、“后退”请求,还是正常请求,其他的页面则继承了自定义的这 个Page类。感觉他这个方法比较独特,有例子可以下载,有兴趣的可以研究研究。
网上最多的解决此类问题的方法就是不保存缓存,即提交后表单上的数据不会被浏览器的缓存保存,如果此时再遇到刷新或者后退请求时, 就会显示“网页已过期”,数据也就不会重复提交了,这就起到了阻止刷新重复提交的效果。
下面以简单的提交一篇帖子为例,介绍禁用缓存防止刷新重复提交的方法,表单数据包括“标题”和“正文”两个部分。
以下是该方法的代码(post.aspx):
//页面加载
protected void Page_Load(object sender, EventArgs e)
{
//可以在页面加载时设置页面的缓存为“SetNoStore()”,即无缓存
Response.Cache.SetNoStore();
//Session中存储的变量“IsSubmit”是标记是否提交成功的
if ((bool)Session["IsSubmit"])
{
//如果表单数据提交成功,就设“Session["IsSubmit"]”为false
Session["IsSubmit"] = false;
//显示提交成功信息
ShowMsg.Text = " * 提交成功!";
}
else
//否则的话(没有提交,或者是页面刷新),不显示任何信息
ShowMsg.Text = "";
}
//提交按钮(btnOK)单击事件
protected void btnOK_Click(object sender, EventArgs e)
{
if (txtTitle.Text.ToString().Trim() == "")
//ShowMsg是用来显示提示信息的
ShowMsg.Text = " * 标题不能为空!";
else if (txtText.Text.ToString().Trim() == "")
ShowMsg.Text = " * 内容不能为空!";
else
{
//这里是将数据提交到数据库中,省略
/*
string sql = "insert into tab...values(...)";
MyConn.ExecQuery(sql);
*/
//提交成功后,设“Session["IsSubmit"]”为true
Session["IsSubmit"] = true;
//强制转换页面(不可少,否则刷新仍会重复提交,仍转到本页),
通过页面的转换将缓存中的提交的数据都释放了,即提交的标单数据不会被保存到缓存里,
如果后退的话,将会出现该页无法显示
Response.Redirect("post.aspx");
}
}
上面这个方法非常简单也很实用,推荐大家使用。
下面是我自己研究出来的另一种方法,该方法不同于“不保存缓存的方法”,它是让浏览器保存所有页面缓存的。该方法通过随机码的方式 来判断是正常提交还是“刷新”或“后退”的。
首先(提交页面是post.aspx)在 Session 中 增加变量 Rnd 用来存放随机码,同时在提交表单数据时不做处理,而是让页面转到 post.aspx?r=x,这里“x”等于Session["Rnd"],这个时候在页面加载时,通过判断r的值和Session["Rnd"]的值是否相同,如果相同就处理提 交的数据,否则即可认为是“刷新”或者是“后退”操作了,最后再次付给Session["Rnd"]一个随机码。
以下是该方法代码(post.aspx):
//获取随机码
public class MyRnd
{
public static string Rnd()
{
//随机码是由 0-9 a-z A-Z 之间的数字或字母组成的
//下面是生成的20位随机码
//0..9 A..Z a..z
//48-57 65-90 97-122
string rst = "";
Random rr = new Random();
for (int i = 0; i < 20; i++)
{
int ir = 0;
do
{
ir = rr.Next(123);
if((ir >= 48) && (ir <= 57)) break;
else if((ir >= 65) && (ir <= 90)) break;
else if ((ir >= 97) && (ir <= 122)) break;
}
while (true);
rst += ((char)ir).ToString();
}
return rst;
}
}
//页面加载
protected void Page_Load(object sender, EventArgs e)
{
//获取URL中请求的“r”值,如果“r”不存在则 r=""
string r = "";
if(Request.QueryString["r"] != null)
r = Request.QueryString["r"].ToString().Trim();
string t;
//获取 “Session” 中的 “Rnd” 值,用于和“r”比较
t = Session["Rnd"].ToString().Trim();
//如果“r=t”则为提交操作,即可对表单的数据进行处理
if(r == t)
{
if (txtTitle.Text.ToString().Trim() == "")
ShowMsg.Text = " * 标题不能为空!";
else if (txtText.Text.ToString().Trim() == "")
ShowMsg.Text = " * 内容不能为空!";
else {
//这里是将数据提交到数据库中,省略
/*
string sql = "insert into tab...values(...)";
MyConn.ExecQuery(sql);
*/
//提交成功后清空表单数据
txtTitle.Text = "";
txtText.Text = "";
//显示提交成功信息
ShowMsg.Text = " * 提交成功!";
}
}
//否则可以认为是“刷新”或者“后退”操作
else
{
txtTitle.Text = "";
txtText.Text = "";
}
//最后要重新获得“Session["Rnd"]”的值,并将“btnOK.PostBackUrl”设为“Session["Rnd"]”的值
Session["Rnd"] = MyRnd.Rnd();
btnOK.PostBackUrl ="post.aspx?r=" + Session["Rnd"].ToString().Trim();
}
//这里提交按钮(btnOK)单击事件就不需要写任何代码了
通过这种方法,每次加载页面时“Session["Rnd"]”都将得到一个新的值,而在刷新或后退时就不会得到相同的“r”和“t”值,数据也就 不会被重复提交,只有通过“btnOK”来提交的操作才会得到“r==t”,数据才会被提交处理的,通过判断随机码的方式来阻止刷新重复提交就 可以实现了。