JavaScript Injection, często nazywany „Code Injection”, to prosta technika, która polega na ulokowaniu skryptów JavaScript w witrynie lub aplikacji webowej. Może doprowadzić do wykonywania nieautoryzowanych działań lub nawet zainstalowanie oprogramowania na komputerze. Aby chronić się przed atakami deweloperzy stron internetowych przeprowadzają walidację danych, używają Content Security Policy (CSP), aktualizują oprogramowania i systemy i przede wszystkim przeprowadzają szkolenia z bezpieczeństwa.