Pri napadih cross-site scripting (XSS) poskuša napadalec spletno aplikacijo spremeniti tako, da bo ob obisku strani izvedena zlonamerna programska koda ‐ spletni brskalnik obdela vstavljeno zlonamerno programsko kodo kot del spletne strani. Ob pomoči napada XSS lahko napadalec spreminja in poneveri podatke spletne strani in s tem obiskovalca prepriča, da je na znani spletni strani.