随着互联网时代的到来以及“互联网+ “概念的深入人心,人们的生活已离不开互联网,而与此同时Web脚本攻击引发的网络安全问题日益凸显,是网络安全的重点研究领域,其中XSS跨站脚本攻击最为严重,攻击者可以通过此攻击手段窃取互联网用户以及企业的敏感信息,从而对互联网产业产生负面影响。但是目前的XSS跨站脚本攻击检测以及防范方法对现代Web应用有很多局限性,已经无法满足当前互联网产业的安全需求。因此,在现代Web应用的XSS漏洞检测的过程中,可以采用基于DOM随机性的检测方法,用来提升漏洞检测效率和准确度。与此同时针对相应的漏洞提出防范措施。本文以此为目标,对XSS跨站脚本攻击和防范进行深入研究。本文主要工作如下所示:1.对现有的主流Web脚本攻击方式(XSS攻击和CSRF攻击)以及互联网技术进行了概述。2.在对XSS跨站脚本攻击的基本原理以及攻击方式研究的基础上,结合现代Web应用异步数据传输的特点,提出了一种新的XSS漏洞检测模型,重点完成基于DOM随机性和新的漏洞检测算法的检测功能。3.在研究目前技术条件下XSS攻击特性、工业界现有XSS防范方案以及NodeJs特性的基础上,提出对应的XSS防范方案,该方案可以在阻止XSS攻击同时保证用户提交数据的最大限度的使用,并且还可以对频繁的XSS攻击进行有效的阻断。4.设计实现了本文所提出的XSS漏洞检测模型,并对其检测效果进行验证。5.设计实现了本文所提出XSS攻击防御方案,并对其防御效果进行验证。经过实验验证,本文所提出的XSS漏洞检测模型和XSS攻击防范方案达到了预期效果。