Ochrona Magento CSRF
Patrzę na niestandardowe formularze w Magento. Widziałem te samouczki
Nie widziałem żadnej wzmianki o zapobieganiu CSRF, na przykład sprawdzaniu tokena klienta z jednym przechowywanym w sesji użytkownika. Zajrzałem też do formularza kontaktowego Magento i zobaczyłem to, ale nie sądzę, aby odnosiło się to do CSRF:
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">
Czy Magento ma jakikolwiek domyślny kod zapobiegający CSRF? Czy metoda $ this-> getRequest () -> getParams () Mage_Core_Controller_Front_Action robi automatycznie, aby zapobiec brakowi CSRF?