Manj znano je to, da so tudi vse spremenljivke POST, torej vidna in nevidna polja vnosnih polj, lahko nevarne. Brskalnik jih posreduje spletni aplikaciji ob pomoči ukaza HTTP POST, tako da lahko tudi v tem primeru pride do zlorab. Zelo priljubljeni piškotki, ki jih uporabljamo za shranjevanje uporabnikov nastavitev, so lahko šibka točka in pogosta tarča napadalcev.