Ich sehe mir benutzerdefinierte Formulare in Magento an. Ich habe diese Tutorials gesehen

http://fastdivision.com/2012/03/29/diy-magento-create-ajax-login-registration-forms-for-your-magento-theme/

http://inchoo.net/ecommerce/magento/magento-email/magento-custom-email-contact-form-with-notification-system/

Ich habe keine Erwähnung der CSRF-Prävention gesehen, wie das Überprüfen eines Client-Tokens mit einem in einer Benutzersitzung gespeicherten. Ich habe auch im Magento-Kontaktformular nachgesehen und festgestellt, dass es sich nicht um CSRF handelt:

<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">

Verfügt Magento über einen Standardcode zum Verhindern von CSRF? Tut die Methode $ this-> getRequest () -> getParams () von Mage_Core_Controller_Front_Action automatisch etwas, um zu verhindern, dass CSRF fehlt?