Merge pull request #91 from AndorChen/master

chloerei · web-flow · commit 5f366fa43af6 · 2017-07-08T03:15:58.000+08:00
Fix typo, close #90
diff --git a/source/zh-CN/security.md b/source/zh-CN/security.md
@@ -878,7 +878,7 @@ TIP: CSS 注入实际上是 JavaScript 注入，因为有的浏览器（如 IE
 
 著名的 [MySpace Samy 蠕虫](http://namb.la/popular/tech.html)是解释 CSS 注入攻击原理的最好例子。这个蠕虫只需访问用户的个人信息页面就能向 Samy（攻击者）发送好友请求。在短短几个小时内，Samy 就收到了超过一百万个好友请求，巨大的流量致使 MySpace 宕机。下面我们从技术角度来分析这个蠕虫。
 
-MySpace 禁用了很多标签，但允许使用 CSS。因此，蠕虫的作者通过下面这种方式把 JavaScript 值入 CSS 中：
+MySpace 禁用了很多标签，但允许使用 CSS。因此，蠕虫的作者通过下面这种方式把 JavaScript 植入 CSS 中：
 
 ```html
 <div style="background:url('javascript:alert(1)')">
