本申请提供了一种网络攻击防御方法，服务器在接收到浏览器发送的页面访问请求后，获得页面访问请求对应的原始页面，原始页面的所有代码块均包含有标签属性；服务器生成目标属性值并将其赋予所有标签属性，以得到目标页面；服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致；如果是，则将目标页面返回浏览器，如果任一代码块标签属性的属性值与目标属性值不一致，则确定存在对目标页面的网络攻击行为，并禁止将目标页面返回浏览器。与现有技术相比，服务器并非根据恶意代码的特征进行检测，而是为所有代码块添加预先生成的目标属性值，只要代码块没有包含该目标属性值便可以确定存在网络攻击行为，检测覆盖更全面。