本发明实施例提供一种XSS攻击检测方法及装置。其中，该方法包括：检测接收到的用户请求，判断是否为XSS攻击；若是XSS攻击，则从用户请求中提取XSS攻击向量；获取对应用户请求的应答报文，将应答报文放入JS沙箱中运行并执行监听事件，将监听到的对应应答报文的事件与XSS攻击向量对比，若对比结果一致，则XSS攻击成功。针对XSS攻击的的特点，提取XSS攻击向量和应答报文在JS沙箱中运行结果，将提取的攻击向量和JS沙箱运行结果进行比对，对攻击结果进行研判，减少了维护成本。