Нужно ли мне экранировать значения файлов cookie при настройке из API сервлета?

Servlet API предоставляет удобный способ установки файлов cookie:

   response.addCookie(new Cookie(name, value))

JavaDoc сообщает :

В файлах cookie версии 0 значения не должны содержать пробелов, скобки, круглые скобки, знаки равенства, запятые, двойные кавычки, косые черты, вопросительные знаки, знаки, двоеточия и точки с запятой. Пустые значения не могут ведут себя одинаково во всех браузерах.

Однако он не сообщает, что произойдет, если эти символы присутствуют в значении.

Если значение поступает из ненадежного источника, могу ли я использовать API, чтобы безопасно установить значение без дополнительных предварительная обработка или открыть дверь для какого-то впрыска?