Web应用已经广泛应用到新闻资讯、电子商务、社交网络等多个领域,然而频繁发生的Web安全事件给服务提供商、企业及个人用户带来极大困扰。因此,加强对Web安全威胁检测技术的研究、提升Web服务的安全性具有重要意义。现有的Web安全措施主要集中于服务端,然而客户端的安全机制相对比较薄弱。本文主要研究浏览器端的Web安全威胁检测技术。首先,对浏览器端已有的跨站脚本检测技术进行深入研究,发现了现有技术的诸多缺陷。然后,通过对现有技术的诸多缺陷进行分析,以克服现有浏览器端跨站脚本代码过滤器的不足为目标,设计了浏览器端跨站脚本过滤器XSSBreaker。该过滤器有效结合了已有跨站脚本检测技术的优点,改进了参数匹配算法,完善了包含间接脚本注入攻击情形在内的检测策略,并借助白名单机制降低误报率。最后,将XSSBreaker在基于Firefox浏览器的内容安全策略Content Security Policies上予以实现,并对其进行安全性分析以及准确性、兼容性、性能进行对比测试。测试结果表明XSSBreaker可以容忍更多类型的服务端参数转换形式,并能够检测间接注入的反射型跨站脚本攻击,在同类方案中具有优势。