El XSS (Cross-Site Scripting) almacenado se produce cuando se almacenan permanentemente scripts maliciosos en los servidores de destino y luego se muestran a los usuarios que acceden a las páginas afectadas. Este tipo de XSS es particularmente peligroso, ya que afecta a todos los visitantes de la página comprometida. La prevención requiere una validación de entrada adecuada, una codificación de salida y políticas de seguridad de contenidos.