El panorama de aplicaciones web en constante crecimiento, impulsado por los avances tecnológicos, introduce nuevas vulnerabilidades a los ciberataques. Los ataques de scripting entre sitios (XSS) representan una amenaza significativa, aprovechando la dificultad de distinguir entre scripts benignos y maliciosos dentro de las aplicaciones web. Los métodos de detección tradicionales luchan con altas tasas de falsos positivos (FP) y falsos negativos (FN). Esta investigación propone un enfoque novedoso basado en aprendizaje automático (ML) para la detección robusta de ataques XSS. Evaluamos varios modelos, incluyendo Random Forest (RF), Regresión Logística (LR), Máquinas de Vectores de Soporte (SVM), Árboles de Decisión (DT), Extreme Gradient Boosting (XGBoost), Perceptrón Multicapa (MLP), Redes Neuronales Convolucionales (CNN), Redes Neuronales Artificiales (ANN) y aprendizaje en conjunto. Los modelos se entrenan en un conjunto de datos del mundo real categorizado en tráfico benigno y malicioso, incorporando métodos de selección de características como Ganancia de Información (IG) y Análisis de Varianza (ANOVA) para un rendimiento óptimo. Nuestros hallazgos revelan una precisión excepcional, con el modelo RF alcanzando el 99.78% y los modelos en conjunto superando el 99.64%. Estos resultados superan los métodos existentes, demostrando la efectividad del enfoque propuesto para asegurar aplicaciones web mientras se minimizan los FP y FN. Esta investigación ofrece una contribución significativa al campo de la seguridad de aplicaciones web al proporcionar una solución altamente precisa y robusta basada en ML para la detección de ataques XSS.