随着互联网的发展,针对Web的攻击层出不穷。跨站脚本攻击（XSS,Cross-Site Scripting）因为便于实施和具有普遍性,一直是Web2.0的主要危害之一。攻击者通过插入恶意脚本,来获得用户的信息,例如,将保存用户身份信息的cookie发送到攻击者自己的网站,造成大量的财产损失,因此,需要对跨站脚本攻击进行检测和防御。在以往的研究中对攻击向量的过滤需要开发人员手动处理,浪费大量的时间,并且对多层嵌套的攻击向量也缺少完善的检测方法。随着HTML5的出现,跨站脚本的攻击模式又有了新的变化,如何检测新型的XSS攻击是亟需的研究。本文针对上述问题开展研究,提出了一种基于MVVM模式的XSS检测方案并设计实现了自动化检测系统。本文主要工作和创新点如下:1.设计了响应式的客户端数据监听框架,该框架能够自动对用户的输入进行监听,并且在获得监听到数据的变化后,能够按照设定的逻辑对数据进行修改。通过实验证明,该框架能够实现对接收用户输入的元素进行监听,并且做出后续的修改;2.提出了一种基于正则表达式的XSS攻击向量检测方案,该方案能够对多层嵌套攻击向量进行递归判断,以及对新型HTML5攻击向量也能够进行有效检测。通过实验证明,该检测方案能够有效的检测出反射型和存储型的XSS攻击,具有较高的准确率和较低的误报率;3.基于上述的监听框架以及XSS攻击向量的检测方案,结合漏洞统计分析、用户管理、模板生成、UI等模块,实现了一个原型系统。经过测试,该系统能够实现对开发模板自动生成、漏洞统计与分析、XSS攻击统计的功能。