Skrátené ako XSS, skriptovanie medzi stránkami je zraniteľnosť, ktorá umožňuje útočníkovi vložiť škodlivý kód (JavaScript) do skriptu webovej stránky. Akonáhle sa zistí, že skript je zraniteľný, útočník môže poslať e-mail alebo uverejniť odkaz na tento skript skriptu na napadnutie počítača používateľa.

• Spustite kód JavaScript.
• Prístup k súborom cookie uloženým v počítači, aby ste získali prístup k účtu obetí.
• Vytvorte falošné prihlasovacie stránky, ktoré ukradnú prihlasovacie údaje.
• Prístup k webkamerám a mikrofónom pripojeným k počítaču.
• Obísť bezpečnosť webových stránok navrhnutých na ochranu vás a vášho počítača.
• Vytvorte skript, ktorý slučky alebo spôsobuje iné problémy, ktoré spôsobia, že prehliadač zlyhá.
• Pomôžte ostatným počítačom vykonať útok DDoS na inom serveri.
• Dajte vzhľad zafarbeného miesta.
• Pomôžte distribuovať spam, prenášať peniaze alebo vykonávať iné akcie na účte používateľa.

• Vždy buďte opatrní s odkazmi odoslanými e-mailom a uverejnenými na sociálnych sieťach.
• Nikdy nekliknite na odkaz, ktorý má byť z akejkoľvek finančnej služby alebo iných citlivých webových stránok. Ak chce vaša banka, kreditná karta alebo súvisiaca služba kliknúť na odkaz, otvorte prehliadač a do panela s adresou zadajte webovú adresu.
• Oboznámte sa s taktikou phishingu.
• Po dokončení odhlásenia online účtu.
• Udržujte svoj prehliadač aktualizovaný najnovšou verziou.
• Oboznámte sa so všetkými spôsobmi ochrany na internete.

• Vždy predpokladajte, že všetky údaje odoslané do skriptu sú škodlivé.
• Správne zakódujte, uniknite a dezinfikujte predložené údaje.
• Uniknúť citát (") s" a jeden citát (") s", aby sa zabránilo úniku uniknúť.
• Prijímajte iba údaje, ktoré potrebujete. Ak je napríklad pole pre meno, akceptujte iba písmená A až Z a oddeľte všetky čísla a iné znaky.
• Nikdy neakceptujte a nespúšťajte JavaScript kód z nedôveryhodného zdroja.
• Nikdy neumiestňujte akceptované údaje do a