Strust2控制重复提交的疑问

网上看到两种观点:
1,配置拦截器后,所有的请求必须经过token Interceptor,token Interceptor作用就是纪录所有已经提交的token,发现重复之后跳转到指定页面
参考:http://blog.csdn.net/mzyp/archive/2009/07/15/4350512.aspx
2,配置拦截器后,创建表单时,会生成一个strust.token隐藏阈,同时session保存strust.token属性,点击提交后,判断request中的值和session中的值是否相同,如果相同则将session中的值置为空,顺利执行相应的数据库操作,否则判断为重复提交。


疑问:
   如果Interceptor记录所有已经提交的token,那系统使用一年之后,这个保存token的容器得有多大啊
   如果提交后,点击后退键,返回到提交页面,刷新(token.重新生成),这次的重复提交是不是就阻止不了了!

你可能感兴趣的:(.net,Blog)