Я смотрю на пользовательские формы в Magento. Я видел эти уроки

http://fastdivision.com/2012/03/29/diy-magento-create-ajax-login-registration-forms-for-your-magento-theme/

http://inchoo.net/ecommerce/magento/magento-email/magento-custom-email-contact-form-with-notification-system/

Я не видел никаких упоминаний о предотвращении CSRF, как, например, проверка клиентского токена с токеном, сохраненным в сеансе пользователя. Я также посмотрел в форме Magento Contact Us и увидел это, но я не думаю, что это относится к CSRF:

<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">

Есть ли у Magento какой-либо код по умолчанию для предотвращения CSRF? Делает ли метод $ this-> getRequest () -> getParams () Mage_Core_Controller_Front_Action что-нибудь автоматическое, чтобы предотвратить CSRF, который я могу пропустить?