Cross-Site Scripting (XSS) hücümçular tərəfindən, digər istifadəçilər tərəfindən baxılan veb səhifələrə zərərli skriptlər yeritməyə imkan verən veb təhlükəsizliyi zəifliyidir. Bu, veb tətbiqi səhifədə təqdim etməzdən əvvəl istifadəçi daxiletməsini düzgün şəkildə təsdiqləmədikdə, təmizlənmədikdə və ya qaçırmadıqda baş verir. XSS hücumlarının üç əsas növü var:

1. Stored XSS (Persistent XSS): Enjekte edilmiş skript daimi olaraq hədəf serverdə saxlanılır və təsirlənmiş səhifəyə baxan hər bir istifadəçi zərərli koda məruz qalır.

2. Reflected XSS (Non-Persistent XSS): Yerləşdirilən skript URL-ə daxil edilir və yalnız istifadəçi hazırlanmış linki kliklədikdə hədəfə çatdırılır. Skript hədəf serverdə saxlanmır, bu da onu birdəfəlik təhlükəyə çevirir.

3. DOM-based XSS: Hücum veb səhifənin Sənəd Obyekt Modelində (DOM) baş verir, burada müştəri tərəfi skripti DOM-u manipulyasiya edir və bu, təhlükəsizlik zəifliyinə səbəb olur.

XSS hücumları həssas məlumatların oğurlanması, sessiyanın oğurlanması, veb-saytların pozulması və ya zərərli proqramların istifadəçilərə çatdırılması kimi ciddi nəticələrə səbəb ola bilər. Qarşısının alınması tədbirlərinə skriptlərin icrasını məhdudlaşdırmaq üçün daxiletmənin yoxlanılması, çıxışın kodlaşdırılması və Məzmun Təhlükəsizliyi Siyasətinin (CSP) başlıqlarının həyata keçirilməsi daxildir.​