Il Cross-site scripting (o XSS) è un tipo di attacco (cui sono vulnerabili diversi siti web dinamici) che ha lo scopo di diffondere pericoli di vario genere sfruttando la visbilità di un sito lecito (vittima dell’attacco).
Gli attacchi XSS sfruttano, infatti, le possibilità di input della pagina (querystring, post, cookie,…) per "inniettare" codice pericoloso (generalmente Javascript) all’interno di un dato sito al fine di colpirne l’utenza.