lostecho/build-web-application-with-golang
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

修复格式

Browse Source
This commit is contained in:
astaxie
2012-10-23 14:17:33 +08:00
parent 39129a74b8
commit dafaf1c2b4
1 changed files with 2 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
9.3.md
View File

@@ -41,6 +41,8 @@ Web应用未对用户提交请求的数据做充分的检查过滤允许用
w.Header().Set("Content-Type","text/javascript") w.Header().Set("Content-Type","text/javascript")
这样就可以让浏览器解析javascript代码而不会是html输出。 这样就可以让浏览器解析javascript代码而不会是html输出。
##总结 ##总结
XSS漏洞是相当有危害的在开发Web应用的时候一定要记住过滤数据特别是在输出到客户端之前这是现在行之有效的防止XSS的手段。 XSS漏洞是相当有危害的在开发Web应用的时候一定要记住过滤数据特别是在输出到客户端之前这是现在行之有效的防止XSS的手段。