diff --git a/README_zh.md b/README_zh.md
index 10f887e..d930d6c 100644
--- a/README_zh.md
+++ b/README_zh.md
@@ -22,7 +22,7 @@
 这在用户的session中有很多关于你的网站的详细信息时是相当危险的。
 如果一个不懂技术的用户遇到了，他们就有可能会输入信用卡号或者个人安全信息。
 
-## 如果减轻CSRF攻击？
+## 如何减轻CSRF攻击？
 
 ### 只使用JSON api