removed all the footers; formated all the files

9.3.md

@@ -1,4 +1,4 @@
-# 9.3 避免XSS攻击 
+# 9.3 避免XSS攻击
 随着互联网技术的发展，现在的Web应用都含有大量的动态内容以提高用户体验。所谓动态内容，就是应用程序能够根据用户环境和用户请求，输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成 XSS）的威胁，而静态站点则完全不受其影响。
 
 ## 什么是XSS
@@ -31,13 +31,13 @@ Web应用未对用户提交请求的数据做充分的检查过滤，允许用
 目前防御XSS主要有如下几种方式：
 
 - 过滤特殊字符
-	
+
 	避免XSS的方法之一主要是将用户所提供的内容进行过滤，Go语言提供了HTML的过滤函数：
 
 	text/template包下面的HTMLEscapeString、JSEscapeString等函数
 
 - 使用HTTP头指定类型
-	
+
 	`w.Header().Set("Content-Type","text/javascript")`
 
 	这样就可以让浏览器解析javascript代码，而不会是html输出。
@@ -46,10 +46,7 @@ Web应用未对用户提交请求的数据做充分的检查过滤，允许用
 ## 总结
 XSS漏洞是相当有危害的，在开发Web应用的时候，一定要记住过滤数据，特别是在输出到客户端之前，这是现在行之有效的防止XSS的手段。
 
-## links
-   * [目录](<preface.md>)
-   * 上一节: [确保输入过滤](<9.2.md>)
-   * 下一节: [避免SQL注入](<9.4.md>)
-
-## LastModified 
-   * $Id$
+## links
+   * [目录](<preface.md>)
+   * 上一节: [确保输入过滤](<9.2.md>)
+   * 下一节: [避免SQL注入](<9.4.md>)