本发明公开了一种web端防范XSS攻击的方法及系统。该方法包括：将React框架作为前端框架，确定DOMParser过滤原则，在HTML页面渲染时过滤XSS恶意攻击的代码；根据所述DOMParser的接口，将XML或HTML源代码从字符串解析为文档对象模型；将部分文档对象模型替换为从HTML构建的新DOM树，获取与新DOM树相应DOM子树的HTML片段；根据所述HTML片段，防范web端XSS攻击。从而，采用DOMParser过滤数据，可以自定义过滤的标签和属性，配置灵活，解析效率高，渲染速度快。利用React的特性，封装成即插即用的工具组件，方便程序内部的调用，在一处配置过滤规则可以在多处使用，在调用时只需导入该方法即可直接调用。DOMParser过滤的性能很高，使用DOMParser可以在一定程度上提升页面的加载速度，提高用户的上网体验。