本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，公開一種跨站腳本攻擊防御方法、裝置、設(shè)備及存儲介質(zhì)，包括：攔截用戶訪問請求，將請求中包含的所有數(shù)據(jù)作為可疑跨站腳本攻擊數(shù)據(jù)；按照預(yù)設(shè)數(shù)據(jù)過濾規(guī)則對可疑跨站腳本攻擊數(shù)據(jù)進行過濾獲得待編碼數(shù)據(jù)；確定待編碼數(shù)據(jù)對應(yīng)的函數(shù)編碼類型，并根據(jù)函數(shù)編碼類型查找對應(yīng)的目標(biāo)編碼規(guī)則；基于目標(biāo)編碼規(guī)則對待編碼數(shù)據(jù)進行編碼操作獲得編碼數(shù)據(jù)；根據(jù)編碼數(shù)據(jù)生成并發(fā)送新的用戶訪問請求至對應(yīng)服務(wù)器，由于是將所有的請求數(shù)據(jù)都作為可疑跨站腳本攻擊數(shù)據(jù)，從而能夠避免攻擊數(shù)據(jù)的漏檢，同時能夠基于目標(biāo)編碼規(guī)則針對性的對攻擊數(shù)據(jù)進行編碼使其失效，有效的避免了跨站腳本攻擊的發(fā)生。