Pri napadih cross-site scripting (XSS) poskuša napadalec spletno aplikacijo spremeniti tako, da bo ob obisku strani izvedena zlonamerna programska koda ‐ spletni brskalnik obdela vstavljeno zlonamerno programsko kodo kot del spletne strani. Ob pomoči napada XSS lahko napadalec spreminja in poneveri podatke spletne strani in s tem obiskovalca prepriča, da je na znani spletni strani. Ko uporabnik vpiše svoje podatke (npr. uporabniško ime in geslo), napadalec prestreže podatke in se tako dokoplje do različnih podatkov ‐ od osebnih podatkov do podatkov o kreditnih karticah.