S t. i. XSS razobličenjem pa lahko napadalec spremeni prikaz vsebine spletne strani v uporabnikovem brskalniku. Za razliko od klasičnih razobličenj, pri katerih vsiljivec dejansko modificira vstopno stran (po predhodnem vdoru v strežnik), pa v primeru XSS razobličenj ostanejo podatki v spletnem strežniku nedotaknjeni. Vdor se seveda ne zgodi.