跨站脚本攻击在当今互联网安全问题中的危害性十分巨大,如今跨站脚本攻击的深度检测大多以后台解析以及在虚拟机下分析网页行为导致的内存和日志变化来对跨站脚本攻击进行检测,检测方式不再有较高的针对性。本文针对这个热点问题展开研究,实现一个高效能的多维检测模型。本文提出了一种多维检测模型,对跨站脚本攻击的检测带来了新的改变,通过抽象语法树,差异dom算法,XGboost分类模型这三个维度来检测主流的跨站脚本攻击。本论文利用node实现抽象语法树解析javascript脚本业务,面对复杂且带有混淆的Java Script代码,本文会将目标代码段,经过词法分析和语法分析解析后以JSON格式的文件存储,再对其特征提取。对于基于DOM的跨站脚本攻击提出利用优化的差异算法解析HTML文件中的DOM树策略,将跨站脚本攻击发生前后的静态HTML文件进行DOM树解析,利用本文优化的差异算法进行比对,得到目标特征。集中处理这些根据跨站网络攻击在Web端的特点提取14个特征向量,结合了机器学习模型XGboost分类模型,通过迭代生成决策树,并且经过调参达到本文要求的最优模型,综合以上三个维度的检测方式构造一个多维的跨站脚本攻击检测模型。经过算法的优化测试,模型的准确率测试后,验证了该模型的高效性,高准确率。本文提出的跨站脚本攻击多维检测模型,面对当今跨站脚本攻击复杂性问题,展开针对性解决,制定多维的检测策略,相信在后续研究之后能够与商用的检测软件达到相近的准确率并且应用实践当中。