Estoy buscando formularios personalizados en Magento. Vi estos tutoriales

http://fastdivision.com/2012/03/29/diy-magento-create-ajax-login-registration-forms-for-your-magento-theme/

http://inchoo.net/ecommerce/magento/magento-email/magento-custom-email-contact-form-with-notification-system/

No vi ninguna mención a la prevención de CSRF, como comprobar un token de cliente con uno almacenado en una sesión de usuario. También busqué en el formulario de contacto de Magento y lo vi, pero no creo que se relacione con CSRF:

<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">

¿Magento tiene algún código predeterminado para prevenir CSRF? ¿El método $ this-> getRequest () -> getParams () de Mage_Core_Controller_Front_Action hace algo automáticamente para evitar el CSRF que pueda faltar?