Magento CSRF-Schutz
Ich sehe mir benutzerdefinierte Formulare in Magento an. Ich habe diese Tutorials gesehen
Ich habe keine Erwähnung der CSRF-Prävention gesehen, wie das Überprüfen eines Client-Tokens mit einem in einer Benutzersitzung gespeicherten. Ich habe auch im Magento-Kontaktformular nachgesehen und festgestellt, dass es sich nicht um CSRF handelt:
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">
Verfügt Magento über einen Standardcode zum Verhindern von CSRF? Tut die Methode $ this-> getRequest () -> getParams () von Mage_Core_Controller_Front_Action automatisch etwas, um zu verhindern, dass CSRF fehlt?