タブブラウザや、IE6あたりでもctrl+Nで別画面にした場合、同一プロセスで複数画面となり、cookieなどが共有されてしまい、結果としてセッションIDが同じになる。StrutsのFormをセッションで保持しているような場合、複数画面から同じFormを参照・更新するような形になってしまって、おかしなことになる。
画面ごとにIDを払いだしてhiddenに入れておき、submitの時に払いだしたIDからのPOSTになっているか確認する、というのがよくある解決策のようだ。

• Javaの道＞掲示板(タグブラウザのセッションについて。)
  http://www.javaroad.jp/bbs/answer.jsp?q_id=20060929094724248
• Struts/同期トークンで二度押しなどをチェックする - きのさいと
  http://www.masatom.in/pukiwiki/Struts/%C6%B1%B4%FC%A5%C8%A1%BC%A5%AF%A5%F3%A4%C7%C6%F3%C5%D9%B2%A1%A4%B7%A4%CA%A4%C9%A4%F2%A5%C1%A5%A7%A5%C3%A5%AF%A4%B9%A4%EB/