一。前言
你在任何一個(gè)比較專業(yè)的BBS都會(huì)看到這樣的問(wèn)題，即使你Google一下，也會(huì)發(fā)現(xiàn)有很多的人在關(guān)注和詢問(wèn)，但大家給出的解決方法卻都是千差萬(wàn)別，（有 的人主張采用腳本來(lái)解決;有的則想重定向到別的頁(yè)面;有的則將此問(wèn)題提升到Token的角度）為什么會(huì)有如此大的差異呢？

二。問(wèn)題場(chǎng)景
首先，我們應(yīng)該先了解為什么要處理這樣的問(wèn)題？或者專業(yè)一點(diǎn)就是它適合的場(chǎng)景是什么？（似乎只有人來(lái)問(wèn)沒(méi)有人來(lái)解釋）

1。重復(fù)提交、重復(fù)刷新的場(chǎng)景
重復(fù)提交、重復(fù)刷新都是來(lái)解決系統(tǒng)重復(fù)記錄的問(wèn)題。也就是說(shuō)某個(gè)人在多次的提交某條記錄（為什么？也許是閑了沒(méi)有事情干的;最有可能是用戶根本就不知道自己的提交結(jié)果是否已經(jīng)執(zhí)行了？！）。

但出現(xiàn)了這樣的問(wèn)題并不見(jiàn)得就必須處理，要看你所開(kāi)發(fā)的系統(tǒng)的類別而定。比如你接手的是某個(gè)資源管理系統(tǒng)，系統(tǒng)本身從需求的角度根本就不允許出現(xiàn)" 重復(fù)"的記錄，在這樣需求的約束條件下，去執(zhí)行重復(fù)的提交動(dòng)作只會(huì)引發(fā)“業(yè)務(wù)級(jí)異常”的產(chǎn)生，根本就不可能執(zhí)行成功也就無(wú)所謂避免不避免的問(wèn)題了。

2。防止后退的場(chǎng)景
了解了重復(fù)刷新、重復(fù)提交的場(chǎng)景，我們來(lái)了解一下"防止后退"操作的原因是什么？比如你在開(kāi)發(fā)某個(gè)投票系統(tǒng)，它有很多的步驟，并且這些步驟之間是有聯(lián)系 的，比如第一步會(huì)將某些信息發(fā)送給第二步，第二步緩存了這些信息，同時(shí)將自身的信息發(fā)送給了第三步。。。。。等等，如果此時(shí)用戶處在第三步驟下，我們想象 一下某個(gè)淘氣用戶的用戶點(diǎn)擊了后退按鈕，此時(shí)屏幕出現(xiàn)了第二步驟的頁(yè)面，他再次的修改或者再次的提交，進(jìn)入到下一個(gè)步驟（也就是第三步驟），錯(cuò)誤就會(huì)在此 產(chǎn)生？！什么錯(cuò)誤呢？最為典型的就是這樣的操作直接導(dǎo)致了對(duì)于第一個(gè)步驟信息的丟失！（如果這樣的信息是依靠Request存放的話，當(dāng)然你可以存放在 Session或者更大的上下文環(huán)境中，但這不是個(gè)好主意！關(guān)于信息存放的問(wèn)題，下次在就這個(gè)問(wèn)題詳細(xì)的討論）

三。如何處理的問(wèn)題
當(dāng)然很多的系統(tǒng)（比如訂票系統(tǒng)從需求上本身是允許個(gè)人重復(fù)訂票的）是必須要避免重復(fù)刷新、重復(fù)提交、以及防止后退的問(wèn)題的，但即使是這樣的問(wèn)題，也要區(qū)分 如何處理以及在哪里處理的（網(wǎng)上只是告訴你如何處理，但很少去區(qū)分在哪里處理的），顯然處理的方式無(wú)非是客戶端或者服務(wù)器端兩種，而面對(duì)不同的位置處理的 方式也是不同的，但有一點(diǎn)要事先聲明：任何客戶端（尤其是B/S端）的處理都是不可信任的，最好的也是最應(yīng)該的是服務(wù)器端的處理方法。

客戶端處理：
面對(duì)客戶端我們可以使用Javascript腳本來(lái)解決，如下

1。重復(fù)刷新、重復(fù)提交
Ways One：設(shè)置一個(gè)變量，只允許提交一次。
<script language="javascript">
    var checkSubmitFlg = false;
    function checkSubmit() {
      if (checkSubmitFlg == true) {
         return false;
      }
      checkSubmitFlg = true;
      return true;
   }
   document.ondblclick = function docondblclick() {
    window.event.returnValue = false;
   }
   document.onclick = function doconclick() {
       if (checkSubmitFlg) {
         window.event.returnValue = false;
       }
   }
</script>
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">

Way Two : 將提交按鈕或者image置為disable
<html:form action="myAction.do" method="post"
    onsubmit="getElById('submitInput').disabled = true; return true;">  
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
</html:form>

2。防止用戶后退
這里的方法是千姿百態(tài)，有的是更改瀏覽器的歷史紀(jì)錄的，比如使用window.history.forward()方法;有的是“用新頁(yè)面的URL替換當(dāng) 前的歷史紀(jì)錄，這樣瀏覽歷史記錄中就只有一個(gè)頁(yè)面，后退按鈕永遠(yuǎn)不會(huì)變?yōu)榭捎谩?#8221;比如使用 javascript:location.replace(this.href); event.returnValue=false;

2.服務(wù)器端的處理（這里只說(shuō)Struts框架的處理）
利用同步令牌（Token）機(jī)制來(lái)解決Web應(yīng)用中重復(fù)提交的問(wèn)題，Struts也給出了一個(gè)參考實(shí)現(xiàn)。

基本原理：
服務(wù)器端在處理到達(dá)的請(qǐng)求之前，會(huì)將請(qǐng)求中包含的令牌值與保存在當(dāng)前用戶會(huì)話中的令牌值進(jìn)行比較，
看是否匹配。在處理完該請(qǐng)求后，且在答復(fù)發(fā)送給客戶端之前，將會(huì)產(chǎn)生一個(gè)新的令牌，該令牌除傳給
客戶端以外，也會(huì)將用戶會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁(yè)面并再次
提交的話，客戶端傳過(guò)來(lái)的令牌就和服務(wù)器端的令牌不一致，從而有效地防止了重復(fù)提交的發(fā)生。

if (isTokenValid(request, true)) {
    // your code here
    return mapping.findForward("success");
} else {
    saveToken(request);
    return mapping.findForward("submitagain");
}

Struts根據(jù)用戶會(huì)話ID和當(dāng)前系統(tǒng)時(shí)間來(lái)生成一個(gè)唯一（對(duì)于每個(gè)會(huì)話）令牌的，具體實(shí)現(xiàn)可以參考
TokenProcessor類中的generateToken()方法。

1. //驗(yàn)證事務(wù)控制令牌,<html:form >會(huì)自動(dòng)根據(jù)session中標(biāo)識(shí)生成一個(gè)隱含input代表令牌，防止兩次提交
2. 在action中：

       //<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
       // value="6aa35341f25184fd996c4c918255c3ae">
       if (!isTokenValid(request))
           errors.add(ActionErrors.GLOBAL_ERROR,
                      new ActionError("error.transaction.token"));
       resetToken(request); //刪除session中的令牌

3. action有這樣的一個(gè)方法生成令牌
   protected String generateToken(HttpServletRequest request) {
       HttpSession session = request.getSession();
       try {
           byte id[] = session.getId().getBytes();
           byte now[] =
               new Long(System.currentTimeMillis()).toString().getBytes();
           MessageDigest md = MessageDigest.getInstance("MD5");
           md.update(id);
           md.update(now);
           return (toHex(md.digest()));
       } catch (IllegalStateException e) {
           return (null);
       } catch (NoSuchAlgorithmException e) {
           return (null);
       }
   }

總結(jié)
對(duì)于重復(fù)提交、重復(fù)刷新、防止后退等等都是屬于系統(tǒng)為避免重復(fù)記錄而需要解決的問(wèn)題，在客戶端去處理需要針對(duì)每一種的可能提出相應(yīng)的解決方案，然而在服務(wù)器端看來(lái)只不過(guò)是對(duì)于數(shù)據(jù)真實(shí)性的檢驗(yàn)問(wèn)題，基于令牌的處理就是一勞永逸的方法。

同時(shí)我們也看到，從不同的角度去看待問(wèn)題，其解決的方法也是不同的。客戶端更追求的是用戶的操作，而服務(wù)端則將注意力放在了數(shù)據(jù)的處理上，所以在某 個(gè)對(duì)于服務(wù)器端看似容易的問(wèn)題上，用客戶端來(lái)解決卻麻煩了很多！反之依然。所以在某些問(wèn)題的處理上我們需要綜合考慮和平衡，是用客戶端來(lái)解決？還是用服務(wù) 器端來(lái)處理？