Vendar se s kompleksnostjo spletnih strani povečuje tudi verjetnost napadov, zlorab in pogostost razpok v sistemu varnosti.
Med najpomembnejše napade spletnih strani (t. i. spletne napade) sodijo cross-site scripting (XSS), ki izkoriščajo dinamične komponente spletnih strani, manj razširjen napad izvajanja na daljavo (angl. remote code execution), napadi na zbirke podatkov ob pomoči vrivanja SQL (angl. SQL injection) in napadi na piškotke (angl. cookies). V članku bomo predstavili poglavitne značilnosti napadov in ukrepe za njihovo preprečevanje.