做法:a页面显示表单,然后提交b页面处理,处理完后重定向到c页面显示结果。
1.0在访问a页面时在session里生成一个标志ID,例如
//伪代码
session("submitID")=random()
然后把这个值写到表单的一个hidden的input里
//伪代码
<%response.write("
1.1b页面处理时判断表单所提交的submitID2的值是否和session中的submitID一致,不一致的话重定向到报错页面,一致的话把session中的submitID清空然后进行表单处理
//伪代码
session("submitID")=""
//然后处理提交......
处理完成后重定向到c页面
1.2c页面其实就没什么好说的了,就是一个显示处理结果的页面。
2客户端用js解决
这种方法不好,因为必然会遇到不同浏览器的兼容性问题,而且是必然可以绕过的。唯一的优点就是简单,不需要太多的编码
2.0防止后退
在每个页面的最顶上加上这个代码
2.1防止刷新
我很难想到什么好方法可以做到。因为要屏蔽的地方太多了。只好采用一种很烂的方法: