Hola, podemos descartar un Aataque de cualquier tipo al servidor, lo que sucede es que un sitio está usando el formulario de mi sitio para enviar datos, es decir, el recoge los datos a traves de su formulario y luego los procesa en mi formulario.
Te voy a dejar el pequeño codigo que uso, ya he tratado de varias formas y no lo he logrado:
Código Python:
Ver originaldef index_view(request):
configuracion = get_object_or_404(Configuracion, pk = 1)
info_enviado = False
nombre= ''
numero = ''
mensaje = ''
if request.method == 'POST':
formulario = SmsFree(request.POST)
if formulario.is_valid():
info_enviado = True
nombre = formulario.cleaned_data['nombre']
numero = formulario.cleaned_data['numero']
mensaje = smart_str(formulario.cleaned_data['mensaje'])
url = 'http://dominio.com'
headers = {'Referer':'http://dominio.com/index.php'}
valores = {'username': 'usuario', 'password': 'clave'}
r = requests.post(url, params=valores, headers=headers)
else:
formulario = EnviarForm()
ctx = {'ejemplo','ejemplo'}
ctx.update(csrf(request))
return render_to_response('home.html', ctx, context_instance=RequestContext(request))
En el template lo tengo así:
Código:
{% csrf_token %}
{{ formulario.as_p }}
Estuve leyendo un poco en la documentación, me puedes ilustrar un poco :), tambien vi que el csrf es estatico, es decir, no cambiar el valor.
Documentación.
Muchas Gracias,
Saludos.