OpenAjax Alliance, Ajax and Mashup Security, su openajax.org (archiviato dall'url originale il 3 aprile 2008).
Blogger, su blog.skeptikal.org. URL consultato il 21 maggio 2016 (archiviato dall'url originale il 12 agosto 2011).
(EN) Christian Schneider, CSRF and same-origin XSS, su webappsecblog.com. URL consultato il 21 maggio 2016 (archiviato dall'url originale il 14 agosto 2012).
The Cross-Site Scripting (XSS) FAQ, su cgisecurity.com. URL consultato il 21 maggio 2016 (archiviato dall'url originale il 21 settembre 2016).