Forkortet som XSS, scripting på tværs af websteder er en sårbarhed, der gør det muligt for en hacker at indsætte ondsindet kode (JavaScript) i et website script. Når et script har vist sig at være sårbart, kan angriberen e-maile eller sende et link til dette website script til at angribe en brugers computer.

• Udfør JavaScript-kode.
• Få adgang til cookies gemt på en computer for at få adgang til ofrenes konto.
• Opret falske login sider, der stjæler login detaljer.
• Få adgang til webkameraer og mikrofoner forbundet til en computer.
• Omgå websitet sikkerhed designet til at beskytte dig og din computer.
• Opret et script, der løkker eller forårsager andre problemer, der forårsager, at browseren krasjer.
• Hjælp andre computere til at udføre et DDoS-angreb på en anden server.
• Giv webstedets udseende beskadigelse.
• Hjælp til at distribuere spam, overføre penge eller udføre andre handlinger på en brugers konto.

• Vær altid forsigtig med links sendt via e-mail og offentliggjort på sociale netværk.
• Klik aldrig på en linkrapportering for at være fra nogen økonomisk tjeneste eller andre følsomme hjemmesider. Hvis din bank, dit kreditkort eller en relateret tjeneste ønsker dig at klikke på et link, skal du åbne din browser og indtaste webadressen i adresselinjen.
• Bekendtgør dig med phishing-taktik.
• Når du er færdig med din online-konto, logger du ud.
• Hold din browser opdateret med den nyeste version.
• Vær opmærksom på alle måder at beskytte dig selv på internettet.

• Antag altid, at data, der sendes til et script, er ondsindet.
• Korrekt kode, slippe ud og rense de indsendte data.
• Undgå et citat (") med" og et enkelt citat (') med' for at undgå at undslippe en flugt.
• Accepter kun data, du har brug for. For eksempel, hvis et felt er til et navn, accepterer du kun bogstaverne A til og med Z og striper alle tal og andre tegn.
• Aldrig acceptere og køre JavaScript-kode fra en usikker kilde.
• Anbring aldrig accepterede data i a