修复格式

2012-10-23 14:17:33 +08:00
parent 39129a74b8
commit dafaf1c2b4
1 changed files with 2 additions and 0 deletions
--- a/9.3.md
+++ b/9.3.md
@@ -41,6 +41,8 @@ Web应用未对用户提交请求的数据做充分的检查过滤，允许用
 	w.Header().Set("Content-Type","text/javascript")

 	这样就可以让浏览器解析javascript代码，而不会是html输出。
+
+
 ##总结
 XSS漏洞是相当有危害的，在开发Web应用的时候，一定要记住过滤数据，特别是在输出到客户端之前，这是现在行之有效的防止XSS的手段。