Vsekakor bo držalo naslednje: XSS je novodobna prekoračitev pomnilnika, javascript pa lupinska koda. In ko smo že prepričani, da smo se ustrezno zavarovali pred napadi XSS, je pred vrati že nova grožnja ‐ CSRF (Cross-Site Request Forgery). Začarani krog se tako vrti naprej.