Proteção Magento CSRF
Eu estou olhando para formulários personalizados no Magento. Eu vi esses tutoriais
Eu não vi nenhuma menção à prevenção de CSRF, como verificar um token de cliente com um armazenado em uma sessão de usuário. Eu também olhei no formulário Magento Contact Us, e vi isso, mas eu não acho que se relaciona com o CSRF:
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">
O Magento tem algum código padrão para prevenir o CSRF? O método $ this-> getRequest () -> getParams () de Mage_Core_Controller_Front_Action faz alguma coisa automaticamente para evitar CSRF que eu possa estar faltando?