攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることからクロスサイト(サイトを横断した)スクリプティング(スクリプト処理)と呼ばれる。
以下が、典型的な処理の流れとなる。
1.ユーザーが攻撃者の用意したページにアクセスする。
2.リンクを含んだページがブラウザに表示される。
3.ユーザーがリンクをクリックする。
4.ユーザーが(無意識のうちに)攻撃対象のサイトにスクリプトを含んでアクセスする。
5.スクリプトを含んだページがブラウザに表示される。
6.ユーザーのブラウザ上でスクリプトが実行される。