Las frecuentes variaciones de los payloads de XSS (cross-site scripting) hacen que la detección estática y dinámica sea difícil de detectar de manera efectiva. En este documento, propusimos un método de verificación de fusión que combina la detección de tráfico con la detección de payloads de XSS, utilizando aprendizaje automático para detectar ataques XSS. Además, también propusimos siete nuevas características de payloads para mejorar la eficiencia de detección. Para verificar la efectividad de nuestro método, simulamos y probamos 20 ataques XSS CVE (Vulnerabilidades y Exposiciones Comunes) públicos. Los resultados experimentales muestran que nuestro método propuesto tiene una mejor precisión que el modelo de detección de tráfico único. Entre ellos, la tasa de recuperación aumentó en un promedio del 48%, la puntuación F1 aumentó en un promedio del 27.94%, la tasa de precisión aumentó en un 9.29%, y la tasa de precisión aumentó en un 3.81%. Además, las siete nuevas características propuestas en este documento representan el 34.12% de la tasa de contribución total del clasificador.