Skrajšano kot XSS je navzkrižno skriptiranje ranljivost, ki napadalcu omogoča, da v skript spletne strani vstavi zlonamerno kodo (JavaScript). Ko je bilo ugotovljeno, da je skript ranljiv, lahko napadalec pošlje e-pošto ali objavi povezavo na ta skript za spletno stran, da bi napadel uporabniški računalnik.

• Izvedite JavaScript kodo.
• Dostop do piškotkov, shranjenih v računalniku, za dostop do računa žrtev.
• Ustvarite lažne strani za prijavo, ki kradejo podatke za prijavo.
• Dostopajte do spletnih kamer in mikrofonov, ki so povezani z računalnikom.
• Zaobite varnost spletnega mesta, ki varuje vas in vaš računalnik.
• Ustvarite skript, ki povzroča zanke ali povzroča druge težave, ki povzročijo zrušitev brskalnika.
• Pomagajte drugim računalnikom, da izvedejo napad DDoS na drugem strežniku.
• Oglejte si videz mesta, ki ga želite uničiti.
• Pomagajte distribuirati neželeno pošto, prenašati denar ali izvajati druga dejanja na uporabniškem računu.

• Vedno bodite previdni pri povezavah, poslanih po e-pošti in objavljenih na socialnih omrežjih.
• Nikoli ne kliknite na poročanje o povezavah, da je iz katere koli finančne storitve ali drugih občutljivih spletnih mest. Če vaša banka, kreditna kartica ali povezana storitev želi, da kliknete povezavo, odprite brskalnik in vnesite spletni naslov v naslovno vrstico.
• Spoznajte se s taktiko phishinga.
• Ko končate s spletnim računom, se odjavite.
• Z najnovejšo različico naj bo vaš brskalnik posodobljen.
• Seznanite se z vsemi načini, kako se zaščititi na internetu.

• Vedno predpostavljajte, da so podatki, poslani v skript, zlonamerni.
• Ustrezno kodiranje, pobeg in sanitacija predloženih podatkov.
• Izberete citat (") z" in enojno ponudbo (") s", da preprečite pobeg.
• Sprejemajte le podatke, ki jih potrebujete. Na primer, če je polje za ime, sprejmite le črke od A do Z in odstranite vse številke in druge znake.
• Nikoli ne sprejemajte in ne izvajajte kode JavaScript iz nezaupnega vira.
• Sprejetih podatkov nikoli ne postavite v