个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我需要防止为客户的网站重复提交表单。
(PRG 模式:http://en.wikipedia.org/wiki/Post/Redirect/Get) 
我一开始尝试使用PRG模式。
在这种情况下,我认为我需要跨多个 Web 服务器处理 session (或 spring flashmap)。
我的一位同事建议采用这种方法。
另一位同事建议采用这种方法。
我认为方法 2、3 不是一个好的选择。
但我不知道这些方法的具体缺点或安全风险。
我尝试用谷歌搜索,但没有找到答案。
提前谢谢你。
我想更新优缺点。
session 、database 或其他东西。session,并且有多个服务器,您必须采取措施使 session 在多个服务器上可用。 最佳答案
方法 1 是一种非常直接的方法,可以解决一些重复的帖子问题。它无法应对服务器延迟,这是重复提交的原因。
方法 2 完全错误。如果你限制浏览器的标准功能,比如刷新,用户会感到不安。也就是说,如果您甚至能够在技术上跨浏览器这样做。您需要考虑 F5、Ctrl+F5、⌘ + F5 等各种刷新图标。
我必须承认我并不完全理解方法 3 的意图,但是,将用户跳转到一个空页面感觉有点不对。
另一种标准方法是在表单帖子中使用公告。这也将帮助您避免名为 Cross Site Request Forgery 的安全风险。 .这很简单。
如果您收到另一个带有不存在的随机数的请求,那么您就知道它要么是重复的帖子,要么是某种更邪恶的 CSRF 攻击。
你可能会找到some support library就是为你做的。
关于java - 为什么是 PRG 模式而不是其他模式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27874233/
25
4
0
就像...任何网络开发人员都可以向我解释 PRG 如何使事情变得更安全吗???我看到“通过冗余确认”的原则在起作用,但我不明白他们如何平衡风险。 作为一名网络开发人员,我发现有人有机会劫持请求或执行其
我还没有找到使用 JSF2 的 PRG 模式的最终实现。 BalusC 博客介绍 a very good solution ,但正如作者自己所说,这样的解决方案不适用于 JSF2。 The solut
我需要防止为客户的网站重复提交表单。 我们需要来自用户的一些表单数据用于订单确认页面。 我们对网络服务器使用负载平衡。 方法 1:发布/重定向/获取 (PRG 模式:http://en.wikiped
我的网站遵循重定向后获取模式。 似乎有两种方法可以处理失败的验证。任何一个: 使用验证消息呈现页面 临时存储验证消息,并重定向到显示消息的 GET 这两种实现都遵循 PRG 模式吗? 有没有更具体的方
我想为 Web 应用程序实现表单处理。我想实现 PRG (post-redirect-get),因为我相信这是表单处理的方式(与重新加载和后退按钮一起玩得很好)。但是,我看到它使验证复杂化。 基本上,
所以我阅读了这种称为 PRG 的方法,作为解决表单双重提交问题的一种方式。但是,我还没有找到向用户显示的摘要页面/成功消息的下降实现。我能想到的唯一方法是存储 session 变量,但我不希望它在多次
我正在使用带有 PRG 模式的 JSF。 (在我的导航规则中使用)。 问题是当我收到验证错误(例如:用户未设置强制值)时,重定向未完成(即帖子后跟获取同一页面)。 场景是: 用户没有输入强制值并提交表
我目前正在研究我当前工作中的 JSF。过去,在使用 Spring 和 Struts 时,我总是在任何时候执行 PRG (Post-Redirect-Get)我做了一些可能会更新模型的事情。 在 JSF
我正在创建一个简单的 IP 黑名单。每个请求都根据 IP 列表进行评估,并在必要时抛出 403。我决定在 Apache 端使用 mod_rewrite、它的 RewriteMap 和简单的 pytho
为了避免重新提交表单,我使用了 POST-Redirect-GET 模式并且它工作正常。现在在我的注册页面(成功页面)上显示了 ActionMessage“评论已成功插入!”。当用户刷新页面时,我想删
我正在尝试使用 [ImportModelStateFromTempData] 和 [ExportModelStateToTempData] 操作过滤器来实现 PRG 模式。这种模式非常适合平面模型,但
在用户使用 url success = 1 中的变量填写有关自己的信息到同一页面后,我尝试重定向用户,但变量似乎为空或不正确。当 URL 为: http://example.com/contact.h
我最近购买了一台 c64 mini,并尝试使用 Turbo Macro Pro v1.2 编写一些汇编代码。 在编写 hello world 程序时,我发现了一个使用自动运行 BASIC header
所以我一直使用松散的 PRG 模式,您可以在其中从 POST 操作返回有关 ModelState 验证失败的 View 。然而,一直困扰着我的是,我不仅要在 GET 操作中构建模型,还要在失败时在 P
出于 SEO 原因,我正在尝试实现“post request get”模式,如本示例中所述: https://www.advertising.de/seo/wiki/prg-pattern.html
我对如何在 PHP 中实现 Post/Redirect/Get 模式有些困惑。我看到一些答案说在提交表单后只需添加 header 功能;我已经这样做了,但是在验证输入字段是否为空时,它不会打印任何内容
我对所有表单都使用 post-redirect-get 模式,但现在需要添加 AJAX 功能来改善用户体验。我最初的想法是两者不混合。 在 PRG 场景中,如果出现验证错误,我将让我的 post 操作
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 3年前关闭。 Improve t
我无法使用 eclipse 从远程计算机运行 hadoop 2.2.0 中的 wordcount 示例。我构建了可运行的 jar 并使用 >java -jar wordcount.jar 执行。我的驱
我是 ASP.Net MVC 的新手。在 PHP 中,即使 post 请求无效,我也总是使用 PRG 模式。 session 闪烁非常容易(也是用户友好的)。 但是,在 ASP.Net MVC 中,当
我是一名优秀的程序员,十分优秀!