Merge pull request #160 from vivian1912/master

Update http.md
tronprotocol · Jul 24, 2024 · 92f2f68 · 92f2f68
2 parents ef4cb10 + 863272f
commit 92f2f68
Showing 1 changed file with 1 addition and 1 deletion.
diff --git a/docs/api/http.md b/docs/api/http.md
@@ -2,7 +2,7 @@
 本章节介绍节点的HTTP API及其用法。
 
 !!! 注意
-    尽管波场（TRON）通过将 HTTP API 的 Content-Type 设置为 application/json 避免了 XSS 攻击，但仍有一些 API 没有输入验证。为了更好地保护用户数据安全，我们建议您在使用 API 的任何数据之前，先对其进行正确编码。
+    尽管波场（TRON）通过将 HTTP API 的 Content-Type 设置为 application/json 避免了 XSS 攻击，但仍有一些 API 没有输入验证。为了更好地保护用户数据安全，我们建议您在使用 API 的任何数据之前，先对其进行正确编码（尤其是当参数'visible'为true时）。
 
     以下是一种典型的 XSS 防护方法：对来自 API 的所有数据在 HTML 中进行编码。使用诸如 `encodeURIComponent()` 或 `escape()` 等方法对数据进行编码，这可以将特殊字符转换为其 HTML 实体，防止浏览器将其解释为 HTML 代码。