Patrzę na niestandardowe formularze w Magento. Widziałem te samouczki

http://fastdivision.com/2012/03/29/diy-magento-create-ajax-login-registration-forms-for-your-magento-theme/

http://inchoo.net/ecommerce/magento/magento-email/magento-custom-email-contact-form-with-notification-system/

Nie widziałem żadnej wzmianki o zapobieganiu CSRF, na przykład sprawdzaniu tokena klienta z jednym przechowywanym w sesji użytkownika. Zajrzałem też do formularza kontaktowego Magento i zobaczyłem to, ale nie sądzę, aby odnosiło się to do CSRF:

<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">

Czy Magento ma jakikolwiek domyślny kod zapobiegający CSRF? Czy metoda $ this-> getRequest () -> getParams () Mage_Core_Controller_Front_Action robi automatycznie, aby zapobiec brakowi CSRF?