Magento CSRF защита
Я смотрю на пользовательские формы в Magento. Я видел эти уроки
Я не видел никаких упоминаний о предотвращении CSRF, как, например, проверка клиентского токена с токеном, сохраненным в сеансе пользователя. Я также посмотрел в форме Magento Contact Us и увидел это, но я не думаю, что это относится к CSRF:
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">
Есть ли у Magento какой-либо код по умолчанию для предотвращения CSRF? Делает ли метод $ this-> getRequest () -> getParams () Mage_Core_Controller_Front_Action что-нибудь автоматическое, чтобы предотвратить CSRF, который я могу пропустить?