From 86cbc699ccf4f33ceab63617e836834b1c2cd7e9 Mon Sep 17 00:00:00 2001
From: yiqi <camilesing@gmail.com>
Date: Fri, 9 Jun 2017 14:40:36 +0800
Subject: [PATCH 1/2] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E9=94=99=E5=88=AB?=
 =?UTF-8?q?=E5=AD=97=EF=BC=9A=E6=83=9F=E4=B8=80=20->=20=E5=94=AF=E4=B8=80?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 zh/04.4.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/zh/04.4.md b/zh/04.4.md
index 85c5500f..b598d3a1 100644
--- a/zh/04.4.md
+++ b/zh/04.4.md
@@ -2,7 +2,7 @@
 
 不知道你是否曾经看到过一个论坛或者博客，在一个帖子或者文章后面出现多条重复的记录，这些大多数是因为用户重复递交了留言的表单引起的。由于种种原因，用户经常会重复递交表单。通常这只是鼠标的误操作，如双击了递交按钮，也可能是为了编辑或者再次核对填写过的信息，点击了浏览器的后退按钮，然后又再次点击了递交按钮而不是浏览器的前进按钮。当然，也可能是故意的——比如，在某项在线调查或者博彩活动中重复投票。那我们如何有效的防止用户多次递交相同的表单呢？
 
-解决方案是在表单中添加一个带有唯一值的隐藏字段。在验证表单时，先检查带有该惟一值的表单是否已经递交过了。如果是，拒绝再次递交；如果不是，则处理表单进行逻辑处理。另外，如果是采用了Ajax模式递交表单的话，当表单递交后，通过javascript来禁用表单的递交按钮。
+解决方案是在表单中添加一个带有唯一值的隐藏字段。在验证表单时，先检查带有该唯一值的表单是否已经递交过了。如果是，拒绝再次递交；如果不是，则处理表单进行逻辑处理。另外，如果是采用了Ajax模式递交表单的话，当表单递交后，通过javascript来禁用表单的递交按钮。
 
 我继续拿4.2小节的例子优化：
 ```html
@@ -15,7 +15,7 @@
 	<input type="hidden" name="token" value="{{.}}">
 	<input type="submit" value="登陆">
 ```
-我们在模版里面增加了一个隐藏字段`token`，这个值我们通过MD5(时间戳)来获取惟一值，然后我们把这个值存储到服务器端(session来控制，我们将在第六章讲解如何保存)，以方便表单提交时比对判定。
+我们在模版里面增加了一个隐藏字段`token`，这个值我们通过MD5(时间戳)来获取唯一值，然后我们把这个值存储到服务器端(session来控制，我们将在第六章讲解如何保存)，以方便表单提交时比对判定。
 ```Go
 
 	func login(w http.ResponseWriter, r *http.Request) {

From 5a1439a38b00092800bc5ff2f6cbcfa867492d9a Mon Sep 17 00:00:00 2001
From: yiqi <camilesing@gmail.com>
Date: Fri, 9 Jun 2017 17:14:34 +0800
Subject: [PATCH 2/2] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E7=AC=A6=E5=8F=B7=20.=20?=
 =?UTF-8?q?->=20=E3=80=82?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 zh/06.4.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/zh/06.4.md b/zh/06.4.md
index db3b5257..3e94372a 100644
--- a/zh/06.4.md
+++ b/zh/06.4.md
@@ -1,5 +1,5 @@
 # 6.4 预防session劫持
-session劫持是一种广泛存在的比较严重的安全威胁，在session技术中，客户端和服务端通过session的标识符来维护会话， 但这个标识符很容易就能被嗅探到，从而被其他人利用.它是中间人攻击的一种类型。
+session劫持是一种广泛存在的比较严重的安全威胁，在session技术中，客户端和服务端通过session的标识符来维护会话， 但这个标识符很容易就能被嗅探到，从而被其他人利用。它是中间人攻击的一种类型。
 
 本节将通过一个实例来演示会话劫持，希望通过这个实例，能让读者更好地理解session的本质。
 ## session劫持过程