XSS injection là loại tấn công injection duy nhất trực tiếp tấn công vào người dùng, và chỉ có thể có ở JavaScript

Khái niệm::

Nguồn:: Secure coding in JavaScript - Stack Overflow