本发明涉及WAF防火墙领域，具体为一种基于KLD的存储型XSS注入的检测方法，能够减少服务器受到的干扰，提高服务器运行的稳定性。方案为，判断响应Web页面是否属于首次登陆，若是则捕获响应Web页面的所有内容，并且确保该页面内不含XSS代码，对Web页面所有内容中的Javascript代码进行分类统计，得到所有Javascript代码类正常频率分布特征集合P(x)，将P(x)集合按照{url:[p(x)]}格式存放在内存中，url为Web页面地址；若不是首次登陆，捕获响应Web页面的所有内容，对响应Web页面所有内容中的Javascript代码进行分类统计，得到所有Javascript代码类频率分布特征集合Q(x)，根据响应Web页面的地址从内存中获取对应的Javascript代码类正常频率特征集合P(x)，根据计算散度值，根据散度值与阈值大小确定是否有XSS注入。适用于XSS检测。