Скраћено као КССС, цросс-сите сцриптинг је рањивост која омогућава нападачу да унесе злонамерни код (ЈаваСцрипт) у скрипту за веб сајт. Када се једном установи да је скрипта рањива, нападач може да пошаље е-маил или да пошаље линк на тај скрипт веб локације да би напао кориснички рачунар.

• Извршите ЈаваСцрипт код.
• Приступите колачићима похрањеним на рачунару да бисте добили приступ рачуну жртава.
• Направите лажне странице за пријаву које краду детаље за пријаву.
• Приступите веб камерама и микрофонима који су повезани са рачунаром.
• Заобите безбедност веб-локације која је дизајнирана да заштити вас и рачунар.
• Направите скрипту која покреће или узрокује друге проблеме који узрокују рушење прегледника.
• Помозите другим рачунарима да изврше ДДоС напад на другом серверу.
• Дајте изглед локације која је оштећена.
• Помоћ у дистрибуцији нежељене поште, трансферу новца или извођењу других радњи на корисничком рачуну.

• Увек будите опрезни са везама посланим е-маилом и постављеним на друштвеним мрежама.
• Никада немојте да кликнете на извештавање о вези да буде са било које финансијске услуге или других осетљивих веб сајтова. Ако ваша банка, кредитна картица или сродна услуга жели да кликнете на везу, отворите прегледач и унесите веб адресу у адресну траку.
• Упознајте се са тактикама пхисхинга.
• Када се заврши са онлине налогом, одјавите се.
• Сачувајте прегледник најновијим верзијама.
• Упознајте се са свим начинима заштите себе док сте на Интернету.

• Увек претпоставите да су сви подаци послани у скрипту злонамерни.
• Правилно кодирати, побјећи и дезинфиковати достављене податке.
• Избегните цитат (") са" и један цитат (') са' да бисте спречили бекство.
• Прихватите само податке који су вам потребни. На пример, ако је поље за име, прихватите само слова од А до З и обришите све бројеве и друге знакове.
• Никада не прихватајте и покрените ЈаваСцрипт код из непоузданог извора.
• Прихватљиве податке никада не стављајте у