一种基于页面重建技术的XSS攻击防御方法、系统、设备及介质

本发明涉及防御跨站脚本攻击技术领域，具体地说，涉及一种基于页面重建技术的XSS攻击防御方法、系统、设备及介质；该方法以代理的形式部署在浏览器到web服务器之间的网络链路；在代理上实现了虚拟页面，虚拟页面的数据来源于web服务器返回的HTTP响应，将其中的HTML页面及JS脚本在代理上模拟执行，执行结果渲染为静态页面发送给浏览器，同时在上述页面中嵌入JS脚本用于捕捉键盘和鼠标事件以及窗口变更事件，并将这类事件通过websocket发送给代理，以实现代理中的虚拟页面与用户浏览器页面的事件同步，避免了任何可能的XSS攻击。