diff --git a/9.3.md b/9.3.md
index 99704aab..877f8d85 100644
--- a/9.3.md
+++ b/9.3.md
@@ -37,8 +37,13 @@ XSS漏洞产生的原因是由于Web应用对用户提交请求的数据未做
 	
 	避免XSS的方法之一主要是将用户所提供的内容进行过滤，Go语言提供了HTML的过滤函数：
 
-- 使用HTTP头指定类型
+	text/template包下面的HTMLEscapeString、JSEscapeString等函数
 
+- 使用HTTP头指定类型
+	
+	Response.Header.Set("Content-Type","text/javascript")
+
+	这样就可以让浏览器解析javascript代码，而不会是html输出。
 ##总结
 
 ## links