Servlet API предоставляет удобный способ установки файлов cookie:
response.addCookie(new Cookie(name, value))
JavaDoc сообщает :
В файлах cookie версии 0 значения не должны содержать пробелов, скобки, круглые скобки, знаки равенства, запятые, двойные кавычки, косые черты, вопросительные знаки, знаки, двоеточия и точки с запятой. Пустые значения не могут ведут себя одинаково во всех браузерах.
Однако он не сообщает, что произойдет, если эти символы присутствуют в значении.
Если значение поступает из ненадежного источника, могу ли я использовать API, чтобы безопасно установить значение без дополнительных предварительная обработка или открыть дверь для какого-то впрыска?