由<Core J2ee Patterns>想到的

licy
03-08-07 0 100

最近在看Core J2ee Patterns这本书.
看遍了全书有个地方一直不明白,就是为了防止重复提交页面而做的同步令牌(根据SessionID和时间生成的唯一值),页面里面的隐藏域和Session里面都放了这个值,如果两处的值不一样,就表明是重复提交.
我不明白的是既然这个值是唯一生成的,就表明他只能生成一次,在页面的隐藏域和Session里都要放置这一个值(一个在页面设置,一个在提交的Action动作里设置,怎么共享这一个值呢),如果是重复提交,怎么可能其中一个值会发生变化,而另外一个不变呢
(另外,假如在IE中通过返回按钮或者停止按钮终止一个页面提交,服务器端会发生什么变化呢?)