第三小节

2012-10-16 18:16:21 +08:00
parent 611f233e9f
commit b1b843421b
1 changed files with 6 additions and 1 deletions
--- a/9.3.md
+++ b/9.3.md
@@ -37,8 +37,13 @@ XSS漏洞产生的原因是由于Web应用对用户提交请求的数据未做
 	
 	避免XSS的方法之一主要是将用户所提供的内容进行过滤，Go语言提供了HTML的过滤函数：

- 使用HTTP头指定类型
+	text/template包下面的HTMLEscapeString、JSEscapeString等函数

+- 使用HTTP头指定类型
+	
+	Response.Header.Set("Content-Type","text/javascript")
+
+	这样就可以让浏览器解析javascript代码，而不会是html输出。
 ##总结

 ## links