XSS はスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。