Cross Site Scripting wird auch abgekürzt als XSS. Man sollte aber eine Verwechslung mit CSS (Cascading Style Sheets) vermeiden. Cross Side Scripting nutzt Sicherheitslücken des Computers in Webanwendungen. Es werden nicht vertrauenswürdige Informationen in einen vertrauenswürdigen Kontext eingefügt. Dadurch wird nun ein Angriff gestartet mit dem Ziel in den Besitz von persönlichen Daten des Benutzers zu gelangen. Eine Möglichkeit wäre Benutzerkonten zu übernehmen.
Durch Cross Site Scripting wird der HTML Code der Webseite verändert. Bei CSS werden Daten von einem Nutzer an eine Webanwendung geschickt und diese dann an den Webbrowser weitergeleitet, ohne dass eine Prüfung des Inhaltes stattfindet. Dadurch gibt es Möglichkeiten für einen potentiellen Angreifer Skripte an einen Webbrowser zu senden und einen schadhaften Code auf der Client Seite ausführen zu lassen.

————————-
Solaranlagen sind voll im Trend! Die besten finden Sie auf Solaranlage.org - dem Portal rund um Solarenergie.
————————-

So wäre es möglich durch Cross Site Scripting ein Script, das an den Server gesendet wird zu verändern, durch das eine dynamische Webseite erzeugt wird. Beispielsweise kann dies geschehen durch Eingabefelder auf einer Webseite. Z.B. in Webshops, Foren, oder Blogs.Als Schutzmassnahme gegen Cross Site Scripting bietet sich eine Prüfung aller eingehenden Eingabewerte an, bevor sie weitergegeben werden. Hier darf man sich nicht nur darauf verlassen böse Eingaben in einer Schwarzen Liste zu definieren. Man muss auch zwingend eine Weiße Liste mit guten Eingaben definieren. In dieser Liste werden die guten Eingaben definiert.
Ebenso kann der Nutzer sich dadurch schützen, indem die Java Script Unterstützung (Active Scripting) im Browser deaktiviert wird.