A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© Crist 中级黑马   /  2013-12-24 15:02  /  959 人查看  /  1 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

在Httpsession中存一个token
  再在增加一个隐藏域  放一个token
然后再处理表单的时候  取出两个token 进行比对
   为什么最后比对一致了 要删除httpsession中的token呢?

评分

参与人数 1技术分 +1 收起 理由
乔兵 + 1

查看全部评分

1 个回复

倒序浏览
删除token(令牌一)的同时会生成一个新的token(令牌二)保存在httpsession中,当表单再次提交时(重复提交,表单中的token不变,还是token(令牌一)),表单中的token(令牌一)会与httpsession中的token(令牌二)再次比较,比较结果为:token不一致,请求被拒绝执行,从而防止重复提交。

评分

参与人数 1技术分 +1 收起 理由
乔兵 + 1

查看全部评分

回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马