update doc/基本框架设计/对xss攻击的防御.md.

修改错别字时改成是。
2026-03-22 09:17:16 +08:00 · 2020-07-10 22:18:28 +08:00
parent 7a1b6859b2
commit 7d89f1d52c
1 changed files with 1 additions and 1 deletions
--- a/doc/基本框架设计/对xss攻击的防御.md
+++ b/doc/基本框架设计/对xss攻击的防御.md
@@ -1,4 +1,4 @@
-身为服务器的开发者，我们时无法相信用户输入的任何东西的。比如：金额不能从前端传过来，使用会失效的token等。当然，用户除了会传入一些假数据，也会传入一些假的脚本，比较出名的就是**xss攻击**
+身为服务器的开发者，我们是无法相信用户输入的任何东西的。比如：金额不能从前端传过来，使用会失效的token等。当然，用户除了会传入一些假数据，也会传入一些假的脚本，比较出名的就是**xss攻击**

 网上有很多说解决xss攻击的方法，有很多都是和前端有关，而实际上，在后台这最后一个防御当中，是最为重要的。