Cross-site scripting: differenze tra le versioni

Alcune aziende offrono un servizio di scansione periodica, sostanzialmente simulando un attacco dal proprio server al server del cliente per verificare se l'attacco ha successo. Se ciò avviene, il cliente riceve informazioni dettagliate su come è stato eseguito l'attacco e quindi ha la possibilità di risolvere il problema prima che lo stesso attacco sia fatto da qualcun altro. Lo scanner non può trovare tutte le possibili vulnerabilità,<ref>{{Cita web|url=http://blog.skeptikal.org/2010/03/website-security-seals-smackdown.html|titolo=Blogger|sito=blog.skeptikal.org|accesso=21 maggio 2016|urlarchivio=https://web.archive.org/web/20110812161908/http://blog.skeptikal.org/2010/03/website-security-seals-smackdown.html|dataarchivio=12 agosto 2011|urlmorto=sì}}</ref> pertanto, i siti scansionati possono essere ancora vulnerabili a nuovi tipi di attacchi, ma le scansioni può rilevare alcuni problemi noti. Dopo che il cliente ha risolto i bug di sicurezza, il sito sarà sicuramente più sicuro di prima. Per i siti che richiedono una soluzione completa delle vulnerabilità XSS sono necessarie tecniche di valutazione come una revisione manuale del codice.