El Cross-Site Scripting (XSS) es un tipo de vulnerabilidad muy común en las aplicaciones web que consiste en que el atacante inyecta código (generalmente JavaScript o HTML) en nuestra página web
Si creamos un servicio web que devuelve los datos en formato JSON, debemos ser conscientes del posible agujero de seguridad que estaríamos creando para poder controlarlo.