Ver Mensaje Individual
  #7 (permalink)  
Antiguo 12/08/2012, 09:00
Avatar de jhg
jhg
 
Fecha de Ingreso: marzo-2012
Mensajes: 96
Antigüedad: 12 años, 7 meses
Puntos: 1
Sonrisa Respuesta: Evitar Bots en formularios Django.

Revisa el oden de los midleware para asegurar que se cambia el CSRF y si es necesario desactiva la cache en esa vista.

Aun asi las caches fuera del servdor son incontrolables, unicamente se puede pedir, sugerir, etc; pero haran lo que les de la gana, incluso el bot podria hacer cache el mismo sin tener que ver el navegador segun como haya sido programado. En la documentación de Django tratan en la seccion sobre la cache el tema de las caches fuera del servidor (o en el Django book, no rcuerdo bien en cual de los dos o si en ambos).

En cualquier caso, si en la vista el CSRF lo cacheas o guardas en la base de datos para comprobar que no lleguen dos iguales en poco tiempo, o cacheas un hash el formulario completo, podrias evitarte que manden dos veces el mismo formulario y Django lo de por valid las dos veces.
__________________
JHG