Stored XSS (Cross-Site Scripting) treedt op wanneer kwaadaardige scripts permanent worden opgeslagen op doelservers en later worden weergegeven aan gebruikers die getroffen pagina's bezoeken. Dit type XSS is bijzonder gevaarlijk omdat het alle bezoekers van de gecompromitteerde pagina treft. Preventie vereist juiste inputvalidatie, output-encoding en content security policies.