Cross-site scripting to rodzaj ataku typu injection, w którym wykorzystywana jest luka w aplikacjach internetowych, umożliwiająca podmiotowi stanowiącemu zagrożenie wstrzyknięcie złośliwego skryptu do treści witryny. Zaufane witryny, których dotyczy atak, są zmuszane do dostarczania złośliwego skryptu odwiedzającym.