我正在研究Magento中的自定义表单。我看到了这些教程。
我没有看到任何关于CSRF预防的提及,例如使用存储在用户会话中的客户端令牌进行检查。我还查看了Magento联系我们表单,看到了这个,但我不认为它与CSRF有关:
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;">
Magento有默认的防止CSRF攻击的代码吗?Mage_Core_Controller_Front_Action的$this->getRequest()->getParams()方法是否会自动执行任何防止CSRF攻击的操作,我可能忽略了什么?