From dafaf1c2b4d76e2f73331ba60c513677d1046e1c Mon Sep 17 00:00:00 2001
From: astaxie <xiemengjun@gmail.com>
Date: Tue, 23 Oct 2012 14:17:33 +0800
Subject: [PATCH] =?UTF-8?q?=E4=BF=AE=E5=A4=8D=E6=A0=BC=E5=BC=8F?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 9.3.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/9.3.md b/9.3.md
index fc587e99..a1395938 100644
--- a/9.3.md
+++ b/9.3.md
@@ -41,6 +41,8 @@ Web应用未对用户提交请求的数据做充分的检查过滤，允许用
 	w.Header().Set("Content-Type","text/javascript")
 
 	这样就可以让浏览器解析javascript代码，而不会是html输出。
+
+
 ##总结
 XSS漏洞是相当有危害的，在开发Web应用的时候，一定要记住过滤数据，特别是在输出到客户端之前，这是现在行之有效的防止XSS的手段。