Кибератака, предполагающая обход правила ограничения домена — ключевого принципа безопасности веб-ресурсов, запрещающего доступ JavaScript-апплетов к объектам, расположенным на другом домене. Для запуска стороннего скрипта на странице его домен, протокол и порт должны совпадать с исходными. Проверка соответствия и блокировка нежелательных сценариев происходит на стороне браузера, ошибки в коде которого и могут быть использованы злоумышленниками.