Eu estou olhando para formulários personalizados no Magento. Eu vi esses tutoriais

http://fastdivision.com/2012/03/29/diy-magento-create-ajax-login-registration-forms-for-your-magento-theme/

http://inchoo.net/ecommerce/magento/magento-email/magento-custom-email-contact-form-with-notification-system/

Eu não vi nenhuma menção à prevenção de CSRF, como verificar um token de cliente com um armazenado em uma sessão de usuário. Eu também olhei no formulário Magento Contact Us, e vi isso, mas eu não acho que se relaciona com o CSRF:

<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">

O Magento tem algum código padrão para prevenir o CSRF? O método $ this-> getRequest () -> getParams () de Mage_Core_Controller_Front_Action faz alguma coisa automaticamente para evitar CSRF que eu possa estar faltando?