Poznamo tri različne oblike križnega izvajanja skriptov: DOM-based ali krajevni XSS (tip 0); non-persistent/reflected ali odsevni XSS (tip 1); persistent/stored ali trajni XSS (tip 2).
DOM-based XSS
DOM (Document Object Model) je vmesnik brskalnika, ki opisuje predmetno zgradbo spletne strani in omogoča dinamično urejanje posameznih elementov.