From b1b843421b623ac2d25fb40d526e4fc76d99e0e2 Mon Sep 17 00:00:00 2001
From: astaxie <xiemengjun@gmail.com>
Date: Tue, 16 Oct 2012 18:16:21 +0800
Subject: [PATCH] =?UTF-8?q?=E7=AC=AC=E4=B8=89=E5=B0=8F=E8=8A=82?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 9.3.md | 7 ++++++-
 1 file changed, 6 insertions(+), 1 deletion(-)

diff --git a/9.3.md b/9.3.md
index 99704aab..877f8d85 100644
--- a/9.3.md
+++ b/9.3.md
@@ -37,8 +37,13 @@ XSS漏洞产生的原因是由于Web应用对用户提交请求的数据未做
 	
 	避免XSS的方法之一主要是将用户所提供的内容进行过滤，Go语言提供了HTML的过滤函数：
 
-- 使用HTTP头指定类型
+	text/template包下面的HTMLEscapeString、JSEscapeString等函数
 
+- 使用HTTP头指定类型
+	
+	Response.Header.Set("Content-Type","text/javascript")
+
+	这样就可以让浏览器解析javascript代码，而不会是html输出。
 ##总结
 
 ## links