Cross-site scripting (XSS) is een type cyberaanval waarbij kwaadaardige code in websites wordt geïnjecteerd om gebruikersgegevens te stelen. Het kan worden gebruikt om toegang te krijgen tot administratieve accounts, gebruikers om te leiden naar andere pagina’s of schadelijke inhoud op de website te injecteren. XSS wordt het gemakkelijkst ingezet door kwaadaardige code te verzenden via links of webformulieren en kan worden voorkomen met de juiste validatie- en opschoningstechnieken. XSS-aanvallen zijn zeer gevaarlijk omdat aanvallers hiermee de controle over uw website kunnen krijgen en toegang tot vertrouwelijke informatie.
