Любое приложение, обладающее перечисленными ниже признаками, уязвимо для атаки с кросс–сайтовым сценарием:
□ Web–приложение принимает данные из строки запроса, заголовка или формы;
□ приложение не проверяет корректность данных;
□ приложение отправляет принятые данные назад браузеру.