1.一种跨站攻击防护方法，其特征在于，所述跨站攻击防护方法包括以下步骤：获取网络侧接收到的外网访问请求，所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合；

根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，其中，所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型；

所述根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，包括：提取所述外网访问请求中的跨站访问脚本代码，分析所述跨站访问脚本代码中的访问接口，基于所述访问接口确定访问程序的词法的组合形式，并对其进行同族的归类，并根据归类后的同一类别的所有访问程序进行词法组合规则的分析，找出同一类别的访问程序中调用的元素，其中所述元素包括危险函数、系统资源、可疑标签、关键类和对象；根据所述元素的词序确定词法分析和检测规则，并基于所述词法分析和检测规则，检测所述跨站访问脚本代码是否属于恶意程序；

若检测存在恶意程序，则检测所述跨站访问脚本代码中是否存在访问标识，其中，所述访问标识为基于预置的用户规则定义得到；

若存在所述访问标识，则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符；

若所述跨站访问脚本代码中存在所述字符，则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理。

2.如权利要求1所述的跨站攻击防护方法，其特证在于，所述根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理的步骤包括：

提取所述跨站访问脚本代码中的具有攻击能力的字符；

计算所述字符在所述外网访问请求中出现的字符概率；

比较所述字符概率与预设的信息泄密的概率等级之间的大小关系；

若所述字符概率大于所述概率等级，则启动访问防护程序对所述访问请求进行跨站脚本防御处理。

3.如权利要求2所述的跨站攻击防护方法，其特征在于，所述计算所述字符在所述外网访问请求中出现的字符概率包括：

调取所述网络侧中出现跨站攻击的所有历史访问记录，并统计所有所述历史访问记录的跨站访问脚本代码的总数量；

统计所述字符在所述所有历史访问记录中的出现次数；

根据所述出现次数和所述总数量，计算出所述字符在所述外网访问请求中出现的字符概率。

4.如权利要求3所述的跨站攻击防护方法，其特征在于，所述根据所述出现次数和所述总数量，计算出所述字符在所述外网访问请求中出现的字符概率包括：将所述出现次数除以所述总数量，得到一个百分比值；

将所述百分比值乘以一个权重系数，得到最终的字符概率，其计算公式如下：其中，P为具有攻击能力的字符出现的字符概率，m为所述出现次数，M为所述跨站访问脚本代码的总数量，α为权重系数。

5.如权利要求2所述的跨站攻击防护方法，其特征在于，所述概率等级包括攻击程度从低到高的三个等级，所述对所述跨站访问脚本代码进行跨站脚本防御处理包括：若所述字符概率大于第一概率等级且小于第二概率等级，则对所述跨站访问脚本代码中对应的字符或者整个代码进行屏蔽处理；

若所述字符概率大于第二概率等级且小于第三概率等级，则对所述跨站访问脚本代码中的字符或者整个代码进行替换处理；

若所述字符概率大于第三概率等级，则将所述跨站访问脚本代码从所述外网访问请求中删除。

6.如权利要求5所述的跨站攻击防护方法，其特征在于，所述对所述跨站访问脚本代码进行跨站脚本防御处理还包括：

若所述字符概率大于第三概率等级，则对所述跨站访问脚本代码进行功能性评估，确定所述跨站访问脚本代码在所述外网访问请求中是否为必须的功能访问代码；

若是，则保留所述跨站访问脚本代码在所述外网访问请求中，并将所述具有攻击能力的字符替换为预设的安全字符，所述安全字符为仅实现代码位数填充作用的符号。

7.一种跨站攻击防护装置，其特征在于，所述跨站攻击防护装置包括：获取模块，用于获取网络侧接收到的外网访问请求，所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合；

检测模块，用于根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，其中，所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型；以及用于在检测存在恶意程序时，检测所述跨站访问脚本代码中是否存在访问标识，其中，所述访问标识为基于预置的用户规则定义得到；

所述根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，包括：提取所述外网访问请求中的跨站访问脚本代码，分析所述跨站访问脚本代码中的访问接口，基于所述访问接口确定访问程序的词法的组合形式，并对其进行同族的归类，并根据归类后的同一类别的所有访问程序进行词法组合规则的分析，找出同一类别的访问程序中调用的元素，其中所述元素包括危险函数、系统资源、可疑标签、关键类和对象；根据所述元素的词序确定词法分析和检测规则，并基于所述词法分析和检测规则，检测所述跨站访问脚本代码是否属于恶意程序；

判断模块，用于若存在所述访问标识，则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符；

防御处理模块，用于若所述跨站访问脚本代码中存在所述字符，则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理。

8.一种跨站法攻击防护设备，其特征在于，所述跨站攻击防护设备包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的跨站攻击防护程序，所述跨站攻击防护程序被所述处理器执行时实现如权利要求1‑6中任一项所述的跨站攻击防护方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有跨站攻击防护程序，所述跨站攻击防护程序被处理器执行时实现如权利要求1‑6中任一项所述的跨站攻击防护方法的步骤。