وب 2.0 خدمات تعامل مانند وب سایت های شبکه های اجتماعی، وبلاگ ها، سایت های به اشتراک گذاری ویدیو، برنامه های کاربردی میزبانی و خدمات مالی را فراهم کرده است. تمامی این ها بخشی از زندگی روزمره ما شده اند. تاریخچه حمله csrf به سال 2004 می رسد[5]. وقتی یک سایت مورد حمله خودکار قرار می گیرد 25000 حمله در ساعت و یا به عبارتی مورد 7 حمله در ثانیه قرار می گیرد. البته این حملات شامل 27 حمله معروف می باشند که در owasp آمده اند. owasp یکی از جامع ترین مراجع شناسایی حفره های امنیتی می باشد که اکثریت افراد برای آشنایی با حملات مقالات این مرجع را بررسی می کنند. اکثر اوقات مردم حمله xss و csrf را یکی می دانند ولی در واقع xss کاهش یافته csrf است. برای دستیابی به اطلاعات از طریق حفره csrf نیاز به تلاش بیشتری نسبت به حفره xss است. از حفره csrf به عنوان خواب سنگین نام برده شده است. علت این نام گذاری این است که بسیاری از سایت ها در برابر این حمله محفوظ نشده اند. توسعه دهندگان و وب نویسان توجهی به این حفره مهم ندارند. حمله csrf در owasp در سال 2007 برای اولین بار جزء10 حمله مهم قرار گرفت و اکنون هم در لیست 10 حمله برتر می باشد. همچنین csrf به عنوان دوازدهمین حمله نرم افزاری خطرناک در دائره المعارف cwe قرار گرفته است. حمله csrf در شمار سایت های مطرح دنیا مانند you tube, new york times, ing direct, net fix شناسایی شده است. پیدا کردن حفره ایمنی csrf در میان وب سایت ها کاری دشوار می باشد و متأسفانه فناوری و برنامه ای که الان بتواند سایت ها را برای پیدا کردن این حفره ها جستجو کند بسیار محدود می باشد. از این رو مراحلی باید صورت پذیرد تا وب سایت ها و برنامه های کاربردی محافظت شود. انواع مختلفی از تکنیک های کاهش csrf ارائه شده است. اما این تکنیک ها قابلیت جلوگیری از این حمله را به صورت کامل ندارند[3]. یک وب سایت معمولی شامل نواحی مختلفی است که سطح های مختلفی از توابع حساس را در بر می گیرد. از این رو نیازهای امنیتی و قابلیت استفاده متفاوتی را خواهان می باشند. بنابراین ضد csrf باید ایمنی را در برابر csrf به ارمغان بیاورد همچنین قابلیت شخصی سازی را برای هر کاربری دارا باشد.