Scripts para sites cruzados

Um desenvolvedor de material para web mal-intencionado pode anexar um script a algo enviado para um navegador, como uma URL, um elemento em um formulário (form), ou uma requisição de banco de dados. Quando o site da web responde para você, o script mal-intencionado é transferido para o seu navegador. Você pode potencialmente expor seu navegador a scripts mal-intencionados:

• Seguindo links em páginas web, mensagens de e-mail, ou postagens de newsgroups, sem saber o que estes links fazem;
• Usando formulários (forms) de sites não confiáveis;
• Vendo discussões de grupo on-line, forums, ou outras páginas dinamicamente geradas onde usuários podem postas textos contendo tags HTML;