调试易

js防止？是怎么做的。
我也听说有个令牌检查的问题，但没研究，先说说我的想法，占个位置。
先在action前一个动作定义个随机数temp1。然后request.setAttribute（temp1）然后转到目的页面里面getAttribute（temp1），并把这个temp1放到提交的参数中（假设为temp2），在本动作提交的时候，先得到temp2，然后getAttribute（temp1），随后马上生成另一个随机数temp3，然后request.setAttribute（temp3），比较temp1和temp2。如果相同就可以证明是相同的了，呵呵我没做过令牌验证，瞎琢磨的。请大大验证！

楼上这种方法就是用session验证的吧。感觉方法是可行，不过用起来不知道会不会麻烦。每个action里面都要生成随机数，还要得到随机数并且判断，转跳。这样action膨胀起来了。

试一试： 在 ActionForm 中的 reset() 把所有属性清空....(不知道行不行)..

JS实现很简单啊，就是提交了以后，置所有的提交按钮或者动作为disable，防止用户呆在那里没事干，点按钮玩

请教过高人了。就是chi8说的那个办法。这样做，烦是烦了点～～～
以下是一些资料：
http://tech.ccidnet.com/pub/article/c1078_a89817_p1.html
注意“Back之痛! ”这节