Reflected XSS, også kendt som “non-persistent” XSS, forekommer når en hacker udnytter en sårbarhed i en webapplikation til at indsætte skadelig kode i en HTTP-request, som derefter reflekteres tilbage til offeret via en HTML-respons. Dette kan resultere i tyveri af følsomme oplysninger, såsom login-informationer og personlige data.