本发明是面向网页邮件的跨站脚本攻击检测技术方法，检测的对象是针对电子邮件的跨站脚本攻击。本方法主要应用于网页邮件的跨站脚本攻击漏洞挖掘以及载荷识别领域，其核心是利用机器学习方法训练现有的电子邮件跨站脚本攻击数据，并将训练好的模型应用于未知的电子邮件跨站脚本攻击检测。本方法的工作流程为读取大量原始邮件及其JavaScript源码数据，使用Word2Vec及Code2Vec构建语料库，并以此提取邮件特征，最后使用随机森林算法、双向循环神经网络以及注意力机制训练检测模型。本方法基于电子邮件内容及JavaScript源码为网页邮件提供双层防护，并为电子邮件跨站脚本攻击检测提供了新的解决方法。