From a5abc6d4a1d93a8a75ec2e18c24bc315c3f2cf5f Mon Sep 17 00:00:00 2001
From: windows1430 <windows1430@gmail.com>
Date: Fri, 14 Dec 2012 16:30:43 +0800
Subject: [PATCH] Update 9.1.md
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

描述有错误
---
 9.1.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/9.1.md b/9.1.md
index d74c537c..ddcec004 100644
--- a/9.1.md
+++ b/9.1.md
@@ -15,7 +15,7 @@ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也
 从上图可以看出，要完成一次CSRF攻击，受害者必须依次完成两个步骤 ：
 
 - 1.登录受信任网站A，并在本地生成Cookie 。
-- 2.在不登出A的情况下，访问危险网站B。
+- 2.在不退出A的情况下，访问危险网站B。
 
 看到这里，读者也许会问：“如果我不满足以上两个条件中的任意一个，就不会受到CSRF的攻击”。是的，确实如此，但你不能保证以下情况不会发生：