... je daleč najbolj razširjena in uporabljena oblika križnega izvajanja skriptov. Zgornji primer hipotetičnega spletnega iskalnika, pri katerem smo iskalni niz preuredili s <script> značko, je idealni prikaz odsevne metode XSS. Taki napadi največkrat pridejo v obliki spletne povezave (t. i. GET Request XSS), le-ta je seveda ustrezno »maskirana« in tako deluje manj sumljivo.