asp.net 防止用户通过后退按钮重复提交表单

时间:2023-07-21 00:03:54 

防止用户通过后退按钮重复提交表单
<%
response.Buffer=true
response.Expires=0
response.ExpiresAbsolute=now()-1
response.CacheControl="no-cache"
%>
response.Buffer=true的意思就是指明输出页面是否被缓冲,当属性值为True时,服务器将不会向客户端发送任何信息,直到所有程序执行完或者遇到
<% Response.Flush %>或<% Response.End %>
语句,才会释放缓冲区的信息。
Expires 属性
Expires 属性指定了在浏览器上缓冲存储的页距过期还有多少时间。如果用户在某个页过期之前又回到此页,就会显示缓冲区中的版本
语法
Response.Expires [= number]
参数
number
距过期还有多少分钟。将此参数设置为 0 可使缓存的页立即过期。
注释
若此属性在一页上设置了多次,则使用最短的时间。
应用于
Response 对象
Response.expires=0也表示立即过期,但如果client和server不在一个时区或者client的时间早于server上的时间,则不能立即过期。所以用负数或者用Response.ExpiresAbsolute=now()-1来表示立即过期,response.expires=1表示在1分钟后过期。

asp中Response.ExpiresAbsolute=now()-1
在asp页面中,通常会有这样的设置。
Response.ExpiresAbsolute=now()-1‘设置过期时间的绝对值为当前时间-1,即出来后就过期了
这是因为默认情况下,浏览器将页面先载入缓存,然后才显示出来.通过上述设置,使浏览器对页面不进行缓存,所以当用户点"后退"后,由于页面没有缓存,所以浏览器只能再次通过向服务器发出HTTP请求来得到页面,这样就实现了限制了用户对同一网页进行多次操作。
asp中Response.Expires = -1
一般情况下,当用户请求WEB服务器时,服务器把请求回复给客户端。在客户端,浏览器把缓存作为一种加快速度的策略,就是当请求时先检查缓存的情况,如果有就直接调缓存了,而不请求服务器了。
在WEB程序设计中,有时为了防止重复的提交或者严格的次序等,必须让用户的数据立即在使用后就过期,当用户后退时就显示过期而不能继续使用。也算是为安全考虑的吧。
一般,response.expires写在页面的最上端,后面跟的是一个时间,就是过期的时间,0表示立即过期。

asp中对浏览器缓存的设置
Response.CacheControl = "no-cache"
设置不缓存在临时文件中.本句是指,上网时看到的图片通常在internet的

接下来我们要讨论的方法以后退按钮本身为中心,而不是浏览器缓存。这儿有一篇文章Rewiring the Back Button很值得参考。不过我注意到,如果使用这种方法,虽然用户点击一下后退按钮时他不会看到以前输入数据的页面,但只要点击两次就可以,这可不是我们希望的

效果,因为很多时候,固执的用户总是能够找到绕过预防措施的办法。
另外一种禁用后退按钮的办法是用客户端javascript打开一个没有工具条的窗口,这使得用户很难返回前一页面,但不是不可能。一种更安全但相当恼人的方法是,当表单提交时打开一个新的窗口,与此同时关闭表单所在的窗口。但我觉得这种方法不值得认真考虑,因为我

们总不能让用户每提交一个表单就打开一个新窗口。
那么,在那个我们不想让用户返回的页面是否也可以加入javascript代码呢?在这个页面中加入的javascript代码可用来产生点击前进按钮的效果,这样也就抵消了用户点击后退按钮所产生的动作。用于实现该功能的javascript代码如下所示:
<script language="javascript">
<!--
javascript:window.history.forward(1);
//-->
</script>
同样地,这种方法虽然有效,但距离“最好的方法”还差得很远。后来我又看到有人建议用location.replace从一个页面转到另一个页面。这种方法的原理是,用新页面的URL替换当前的历史纪录,这样浏览历史记录中就只有一个页面,后退按钮永远不会变为可用。我想这可能正是许多人所寻求的方法,但这种方法仍旧不是任何情况下的最好方法。使用这种方法的实例如下所示:
<A HREF="PageName.htm" onclick="javascript:location.replace(this.href); event.returnvalue=false; ">
禁止后退到本页面的链接
试试下面这个链接:
禁止后退到本页面的链接!
这种方法的缺点在于:简单地运用Response.Redirect将不再有效,这是因为每次用户从一个页面转到另一个页面,我们都必须用客户端代码清除 location.history。另外还要注意,这种方法清除的是最后一个访问历史记录,而不是全部的访问记录。
点击上面的链接,你将打开一个简单的HTML页面。再点击后退按钮,你可以看到这时打开的不是本页面,而是本页面之前的页面!(当然,你必须在浏览器中启用了客户端javascript代码。)

经过一番仔细的寻寻觅觅之后,我发现仍旧无法找出真正能够完全禁用浏览器后退按钮的办法。所有这里介绍的方法都能够在不同程度上、以不同的方式禁止用户返回前一页面,但它们都有各自的局限。由于不存在能够完全禁用后退按钮的方法,所以最好的方案应该是:混合运用客户端脚本和服务器端脚本。

标签:asp.net,重复提交
0
投稿

猜你喜欢

  • ASP.NET在IIS一些问题经验总结

    2007-08-07 15:42:00
  • 解决Python中导入自己写的类,被划红线,但不影响执行的问题

    2021-07-11 19:10:29
  • centos7环境下二进制安装包安装 mysql5.6的方法详解

    2024-01-26 23:37:33
  • python 列表推导和生成器表达式的使用

    2021-03-16 11:21:39
  • Mac下通过brew安装指定版本的nodejs教程

    2024-05-03 15:56:11
  • Go 语言入门之net/url 包

    2024-05-29 22:06:33
  • JavaScript的陷阱

    2008-10-28 19:52:00
  • Go语言error的设计理念及背景演化详解

    2024-02-09 22:09:19
  • Web端扫码登录的原理和实现讲解

    2022-07-08 11:40:18
  • 跟老齐学Python之集合的关系

    2023-02-04 22:32:27
  • python实现好看的时钟效果

    2021-02-11 23:44:25
  • Python如何实现SSH远程连接与文件传输

    2023-06-12 12:34:02
  • Django+RestFramework API接口及接口文档并返回json数据操作

    2021-05-29 21:43:57
  • SQL语句(T-SQL汇总) 用T-SQL画出这些图形

    2024-01-13 15:24:35
  • 仅允许指定的机器连接SQL Server服务器

    2010-07-22 19:54:00
  • Python基于csv模块实现读取与写入csv数据的方法

    2023-04-12 23:14:34
  • bootstrapValidator bootstrap-select验证不可用的解决办法

    2024-04-10 13:53:06
  • 使用 Python 破解压缩文件的密码的思路详解

    2021-09-29 22:36:48
  • 浅谈Python中的作用域规则和闭包

    2021-03-20 10:00:38
  • 将mater库中的系统存储过程批量生成*.sql文件 通用且非常实用

    2012-06-06 20:03:43
  • asp之家 网络编程 m.aspxhome.com