Web2.0技术的发展为互联网用户的互动体验提供了可能，Web应用开发者为了增加配置的灵活性及用户体验性，很大程度上允许用户输入包含标签的文本，这也给攻击者提供插入恶意内容进行跨站脚本攻击（XSS）的机会，然而各种Web服务开发语言不一致性如PHP，JSP，CGI，PEAL等，使得不可能有单一的防范XSS方法部署在不同语言开发平台上，同时基于浏览器复杂多样性，服务器端和客户端可能对同一个文档中的相同语句语义行为的解析不一致，加上各种混淆编码手段使得XSS攻击内容的多变性，客户端浏览器脚本解释引擎本身无法判别攻击脚本，一定程度上给防御XSS攻击带来难度。因此，如何快速地检测XSS攻击，建立有效安全XSS防御机制至关重要。目前针对跨站脚本攻击防范策略可分为三类:纯服务器端防范、纯客户端防范、服务器端和客户端协作防范，其中内容涉及输入输出过滤、数据流跟踪、渗透测试等，相关XSS防范方法在效率或性能方面存在缺陷，比如部署复杂、响应时间慢、漏报率及误报率高等，针对传统防范方法的不足，本文提出一种的基于哈希树特征库快速检测模型，其中涉及哈希树算法、超长整数求余算法、污点跟踪标记算法、相似度特征向量DFA算法等研究，包含采取污点跟踪标记算法进行不可信数据流跟踪标记，通过有限状态机DFA模式对不可信数据构建相似度特征向量，利用哈希树自适应改进算法构建的哈希树特征库进行快速匹配检测，整个实现的体系架构具有部署简单、检测高效快捷的特性。该体系架构跨Web多语言开发平台，无需整合服务端脚本语言配置，作为服务端端Web代理独立模块部署快捷简单，不需要客服端浏览器支持，本文最后阐述架构具体实现过程，并分析了实验检测效率和性能问题，结果证明该模型能有效防疫相关类型跨站脚本攻击。