Netscape Communications Corporation, tarayıcılarında JS scriptlerini çalıştırabildiğni duyurduğunda, client ile server arasındaki bağlantı dolayısıyla i=new koduyla kullanıcının Çerez bilgilerinin çalınması sözkonusu oldu.
XSS nin Rfi ile çok küçük bir benzerliği var. Rfi Php scriptlerinde olur...