由于互联网上网页资源的急速增长，越来越多的网站系统使用客户端脚本语言来增强用户体验。客户端脚本语言通常和HTML文件绑定在一起，用来向服务器端发送请求和响应请求。通过使用脚本语言，服务器和用户端之间的交互性得到了极大的提高。然而，客户端脚本语言在增强网站系统交互性的同时，也产生了许多安全问题。在众多的安全问题中，跨站点脚本攻击（Cross site script, XSSattacks）是危险性最高的攻击之一。跨站点脚本攻击是一种常见的攻击手段。通过该攻击手段，黑客将包含恶意攻击代码的公开数据发送并植入到应用系统中，因此对网站系统带来严重的安全隐患。当用户访问这些数据后，恶意代码就会被下载到用户的浏览器中并得到执行，私有，敏感以及个人数据因此就会被泄露。传统的检测方法虽然能够有效的阻止跨站点脚本攻击，但是这些方法本身也存在不足，例如，查看应用程序源码，修改用户浏览器或者应用程序源码。云计算（Cloud computing）利用便捷、无处不在的互联网资源，将共享的硬件资源和信息可以按照需求分配给其他用户使用。目前，很多公司致力发展云计算技术，并将应用系统部署到云环境中。然而，跨站点脚本攻击并没有因为应用系统的运行环境改变而消失，反之，在云环境下，跨站点脚本攻击会产生更为严重的安全问题。由于传统的跨站点脚本攻击检测方法存在一些缺陷，不能直接应用在云环境下，主要原因在于：一、用户根据自身喜好选择所使用的浏览器，强迫用户使用特定的浏览器不符合用户自身的利益。二、云环境对应用系统进行相应的安全保证，不能随意修改应用程序或者浏览应用程序的源码。所以，修改浏览器和应用程序源码的方案在云环境下是不可行的。因此，我们需要提出一种新形态的检测机制，不仅适合使用在云环境下，同时也能够避免传统检测方法的不足和缺陷。在本论文中，我们提出了一个适合使用在云环境下的跨站点脚本攻击检测机制(Preventing XSS attacks framework based on fuzzy clustering (PXFC), PXFCFramework)。PXFC检测机制，结合模糊聚类方法以及比较DOM树方法，来避免修改用户浏览器以及应用程序源码。在实验方面，我们的检测机制具有较高的检测率（99%以上）以及较低的响应时间。另外，对正反两面的测试样本，PXFC机制具有较低的误报率和漏报率。除此之外，和传统检测方法相比，我们的PXFC机制不需要修改用户浏览器以及应用程序源码。因此，PXFC机制更适合应用在云环境中。