XSS, kullanıcı girdilerinin uygun şekilde filtrelenmemesi sonucu kötü amaçlı JavaScript kodlarının web sayfasına enjekte edilmesiyle gerçekleşir. Bu saldırı, çerez hırsızlığı veya kullanıcı hesaplarının ele geçirilmesine sebep olabilir. Korunmak için input/output sanitization yapılmalı, HTML entity encode edilmeli ve Content Security Policy (CSP) başlıkları kullanılmalıdır.