Lyhennetty XSS: nä, sivustojen väliset komentosarjat ovat haavoittuvuus, jonka avulla hyökkääjä voi lisätä haittaohjelman (JavaScript) verkkosivuston komentosarjaan. Kun skripti on todettu haavoittuvaksi, hyökkääjä voi lähettää sähköpostia tai lähettää linkin kyseiseen verkkosivuston komentosarjaan hyökätä käyttäjän tietokoneeseen.

• Suorita JavaScript-koodi.
• Pääset tietokoneeseen tallennettuihin evästeisiin päästäksesi uhrien tiliin.
• Luo väärennettyjä kirjautumissivuja, jotka varastavat kirjautumistietoja.
• Voit käyttää tietokoneeseen liitettyjä web-kameroita ja mikrofoneja.
• Ohita sivustosi suojaus, joka on suunniteltu suojaamaan sinua ja tietokonettasi.
• Luo skripti, joka silmukoi tai aiheuttaa muita ongelmia, jotka aiheuttavat selaimen kaatumisen.
• Auta muita tietokoneita suorittamaan DDoS-hyökkäys toiseen palvelimeen.
• Anna suojatun sivuston ulkoasu.
• Auta jakamaan roskapostia, siirtämään rahaa tai suorittamaan muita toimintoja käyttäjän tilillä.

• Ole aina varovainen, kun linkit lähetetään sähköpostitse ja lähetetään sosiaalisiin verkkoihin.
• Älä koskaan klikkaa linkin raportointia, joka olisi peräisin mistä tahansa rahoituspalvelusta tai muista arkaluonteisista sivustoista. Jos pankki, luottokortti tai siihen liittyvä palvelu haluaa, että napsautat linkkiä, avaa selaimesi ja anna Web-osoite osoiteriville.
• Tutustu phishing-taktiikoihin.
• Kun olet tehnyt online-tilisi, kirjaudu ulos.
• Pidä selaimesi ajan tasalla uusimman version kanssa.
• Tutustu kaikkiin tapoihin suojata itseäsi Internetissä.

• Oletetaan aina, että skriptiin lähetetyt tiedot ovat haitallisia.
• Koodaa, paeta ja puhdista asianmukaisesti annetut tiedot.
• Escape (")" ja yksi lainaus (")" estävät paeta.
• Hyväksy vain tarvitsemasi tiedot. Jos esimerkiksi kenttään käytetään nimeä, voit hyväksyä vain kirjaimet A - Z ja nauhoittaa kaikki numerot ja muut merkit.
• Älä koskaan hyväksy ja käytä JavaScript-koodia epäluotettavasta lähteestä.
• Älä koskaan aseta hyväksyttyjä tietoja a