Magento CSRF de protección
Estoy buscando formularios personalizados en Magento. Vi estos tutoriales
No vi ninguna mención a la prevención de CSRF, como comprobar un token de cliente con uno almacenado en una sesión de usuario. También busqué en el formulario de contacto de Magento y lo vi, pero no creo que se relacione con CSRF:
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">
¿Magento tiene algún código predeterminado para prevenir CSRF? ¿El método $ this-> getRequest () -> getParams () de Mage_Core_Controller_Front_Action hace algo automáticamente para evitar el CSRF que pueda faltar?