diff --git a/9.3.md b/9.3.md
index fc587e99..a1395938 100644
--- a/9.3.md
+++ b/9.3.md
@@ -41,6 +41,8 @@ Web应用未对用户提交请求的数据做充分的检查过滤，允许用
 	w.Header().Set("Content-Type","text/javascript")
 
 	这样就可以让浏览器解析javascript代码，而不会是html输出。
+
+
 ##总结
 XSS漏洞是相当有危害的，在开发Web应用的时候，一定要记住过滤数据，特别是在输出到客户端之前，这是现在行之有效的防止XSS的手段。