Ранее программисты не уделяли таким атакам должного внимания, считая их неопасными. Однако это не так: на странице могут быть весьма уязвимые данные (например, идентификатор сессии администратора или номера платёжных документов), а там, где нет защиты от CSRF, атакующий может выполнить любые действия, доступные пользователю. Межсайтовый скриптинг может быть использован для кражи cookie полоьзователей, для создания шела на атакуемом сайте, и для проведения DoS-атаки.