Cross Frame Scripting

این اسکریپت حمله ای تحت کلاینت می باشد که ارتباط با XSS دارد. در حمله XFS هکر خطایی را در کاوشگر ایجاد کرده و به وسیله آن به اطلاعات خصوصی کاربر در وب سایت دست می یابد. در این حمله هکر کاوشگر کاربر را وارد به هدایت در صفحه کنترلی خودش می کند، سپس وب سایت کاربر در قابی در صفحه هکر با فرمت HTML باز شده و با اجرای کدی به زبان Javascript اطلاعات کاربر را می رباید. پیشنهاد می گردد در جهت خنثی نمودن این حمله، تمامی ورودی های کاربر ار متا کاراکترها فیلتر شوند.

منبع: Cross Frame Scripting