ASP.NET中防止刷新頁面形成表單重複提交

在Web開發中，必須面對的問題就是表單的重複提交問題（這裏僅指F5刷新形成的重複提交），.NET中處理這個問題彷佛沒有什麼好的方法。 在網上搜索獲得的解決方法主要有兩種，一種是直接讓表單按鈕失效，從而保證一個用戶對於一個表單只能提交一次；另外一種方法，是一次提交後把表單清空，在後臺邏輯上進行判斷，從而區分是否重複提交。
我的感受，第一種方法，用戶體驗很差，按鈕只能按一次，這種應該是用來防治屢次點擊提交按鈕形成的重複提交的，沒法防止刷新形成的二次提交；第二種，兩種重複提交均可以防止，可是表單內容就沒了，萬一有需求不讓內容消失，就費些周折。
因而，本身模仿JSP中Struts的令牌，寫了一個防止表單被重複提交的方法，和你們分享。
實現原理：
因爲刷新提交表單，實際上提交的就是上一次正常提交的表單，因此咱們只要作一個標誌，判斷出是新表單仍是上一次的舊錶單就能夠分辨出是否進行了重複提交操做。
實現方法：
在頁面上放置一個Hidden域，當頁面第一次載入的時候，在Session裏面保存一個標誌，同時，把這個標誌保存到頁面上的Hidden裏面。在提交表單時，判斷表單中提交上來的Hidden和Session中的標誌是否一致，就能夠知道是正常的提交表單，仍是刷新頁面致使的重複提交。須要注意的是，在每次提交表單的處理以後，要更新Session裏面的標誌。
代碼實例：
代碼不多，首先是頁面上。

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
<input type="text" id="tbxName" runat="server"/>
<input type="text" id="tbxPass" value="" runat="server"/>
<asp:Button ID="btnSubmit" runat="server" OnClick="Button1_Click" Text="Button" />
<asp:Label ID="lblMessage" runat="server" Text=""></asp:Label>
<input id="hiddenTest" type="hidden" value="<%= GetToken() %>" name="hiddenTestN"/>
</div>
</form>
</body>
</html>

須要注意的地方：
1 GetSessionToken()函數是爲了得到 Session裏面保存的標誌。
2 Hidden使用了非服務器控件，這是由於我使用服務器控件，並在後臺直接獲取Session的標誌並賦值給這個Hidden的時候，刷新提交到服務器的 表單中的Hidden的值也發生了改變，猜測是服務器控件的話，表單裏面的值是保持同步的，固然，也多是我用的方法不對，嘎嘎。
下面是後臺代碼：

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Security.Cryptography;
using System.Text;
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
    {
//第一次載入的時候，生成一個初始的標誌
if (null == Session["Token"])
        {
            SetToken();
        }
    }
protected void Button1_Click(object sender, EventArgs e)
    {
if (Request.Form.Get("hiddenTestN").Equals(GetToken()))
        {
            lblMessage.ForeColor = System.Drawing.Color.Blue;
            lblMessage.Text = "正常提交表單";
            SetToken();//別忘了最後要更新Session中的標誌
        }
else
        {
            lblMessage.ForeColor = System.Drawing.Color.Red;
            lblMessage.Text = "刷新提交表單";
        }
    }
//得到當前Session裏保存的標誌
public string GetToken()
    {
if (null != Session["Token"])
        {
return Session["Token"].ToString();
        }
else
        {
return string.Empty;
        }
    }
//生成標誌，並保存到Session
private void SetToken()
    {
        Session.Add("Token", UserMd5(Session.SessionID + DateTime.Now.Ticks.ToString()));
    }
//這個函數純粹是爲了讓標誌稍微短點兒，一堆亂碼還特有神祕感，另外，這個UserMd5函數是網上找來的現成兒的
protected string UserMd5(string str1)
    {
string cl1 = str1;
string pwd = "";
        MD5 md5 = MD5.Create();
// 加密後是一個字節類型的數組
byte[] s = md5.ComputeHash(Encoding.Unicode.GetBytes(cl1));
// 經過使用循環，將字節類型的數組轉換爲字符串，此字符串 是常規字符格式化所得
for (int i = 0; i < s.Length; i++)
        {
// 將獲得的字符串使用十六進制類型格式。格式後的字符是 小寫的字母，若是使用大寫（X）則格式後的字符是大寫字符
            pwd = pwd + s[i].ToString("X");
        }
return pwd;
    }
}

須要注意的地方：
1 在頁面第一次載入的時候要生成標誌，之後就不用了。
2 在表單處理的函數的最後，記得要更新標誌。
3 標誌我選用了當前SessionID加上當前時間毫秒值，這樣基本能夠避免標誌重複，以後進行了一次MD5，純粹爲了讓標誌短點兒，固然有一點點安全的意思，哈哈。

原文轉自：http://www.cnblogs.com/binaryworms/articles/2207028.html