伴随着Web2.0技术的发展，越来越多的用户更喜欢使用功能丰富、交互性强并且实用性良好的Web应用程序。它允许接收用户的输入值，并将用户输入的值与后台数据库进行交互。然而，如果没有对用户输入的值是恶意的内容，那就可能给Web应用程序带来安全性问题。在诸多Web应用程序安全漏洞攻击中，跨站点脚本（XSS）漏洞攻击是近年来最严重的安全威胁之一。一旦用户在不知情的状态下浏览了攻击者在网页插入的恶意脚本后，这些脚本就会在用户在浏览器中执行，进而获取Web应用程序和用户的敏感信息。因此，如何准确地检测和防范XSS攻击对保证Web应用程序安全性具有十分重要的意义。目前，防范XSS攻击的方法并不多，传统的方法包括输入过滤、数据流跟踪、渗透测试等。这些方法不仅不能防范所有类型的XSS攻击，而且漏报率和误报率都普遍偏高。针对传统防范方法的不足，本文研究设计了一种防范XSS攻击的体系架构，包括服务器端和服务器代理两部分。通过在服务器端利用生成的随机数对原始网页的可信内容和DOM动态写入的脚本进行标识，并且制定了一个用于过滤HTML文本的策略。在服务器代理中，利用服务器端传送过来的随机数和策略对响应页面内容进行分析和判断。该架构的实现基于MVC设计模式，不需要客户端浏览器的支持，而且能够有效地防范各种类型的XSS攻击，对系统的性能影响也不大，能满足一般Web用户的需求。最后给出了具体的体系架构实现方案，通过实验验证了该架构防范XSS攻击的有效性。与同类防护工具相比，具有一定的优势。