lostecho/build-web-application-with-golang
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

修改了一些内容,完成了第三小节

Browse Source
This commit is contained in:
xiemengjun
2012-10-16 20:56:48 +08:00
parent b1b843421b
commit 3f7c3a4394
2 changed files with 23 additions and 20 deletions
Download Patch File Download Diff File Expand all files Collapse all files

3
9.3.md
View File

@@ -41,10 +41,11 @@ XSS漏洞产生的原因是由于Web应用对用户提交请求的数据未做
- 使用HTTP头指定类型
Response.Header.Set("Content-Type","text/javascript")
w.Header().Set("Content-Type","text/javascript")
这样就可以让浏览器解析javascript代码而不会是html输出。
##总结
通过上面的介绍我们发现了XSS漏洞是相当有危害的我们在开发我们的Web应用的时候一定要记住过滤数据特别是在输出到客户端之前这个是现在行之有效的防止XSS的手段。
## links
* [目录](<preface.md>)