Self-XSS (tự viết kịch bản chéo trang) là một cuộc tấn công kỹ thuật xã hội được sử dụng để giành quyền kiểm soát tài khoản web của nạn nhân. Trong cuộc tấn công Self-XSS, nạn nhân của cuộc tấn công vô tình chạy mã độc trong trình duyệt web của chính họ, do đó làm lộ thông tin cá nhân cho kẻ tấn công, một loại lỗ hổng được gọi là kịch bản chéo trang.[1]