网络已经成为日常生活中不可或缺的一部分。然而不幸的是，随着人们对网络依赖程度的增加，攻击者通过对Web应用程序的攻击达到破坏系统的可用性、获取用户隐私数据或者转移用户账户资金等方式来获利。以往针对Web应用程序安全防御方式主要集中在减轻跨站点脚本(XSS)和SQL注入攻击，相比之下，跨站点请求伪造(CSRF)攻击没有受到太多关注，但是CSRF攻击的危害性特别巨大，需要引起网络从业者的高度关注。文章通过对CSRF攻击的基本概念、攻击原理、防御措施的理解，论述基于LBS(Location Based Services)的智慧道路救援系统设计过程中防范CSRF攻击所采取的具体措施。

• 单位
  贵州交通职业技术学院