Cross Site Scripting (XSS) ist eine Methode zur illegalen Manipulation von Web-Seiten. Dabei wird Scripting-Code in Eingaben von URLs oder Formulardaten eingeschleust. Werden die URL- und Formulardaten im Webserver oder Application-Server nicht genau genug geprüft, kann es sein, dass der Scripting-Code wieder mit in der Antwort des Servers erscheint. Dadurch gelangt der eingeschleuste Code im Kontext der URL eines seriösen Anbieters im Browser zur Ausführung, kann aber beliebige Manipulationen durchführen, also z.B. auch Eingaben zu anderen Servern umlenken.
Siehe auch:
DHTML
Phishing
JavaScript
VBScript