Servlet API cung cấp một cách thuận tiện để thiết lập cookie:Tôi có cần phải thoát khỏi các giá trị cookie khi cài đặt từ API servlet không?
response.addCookie(new Cookie(name, value))
javadoc nói:
Với Version 0 cookies, các giá trị không được chứa khoảng trắng, dấu ngoặc, dấu ngoặc đơn, dấu bằng, dấu phẩy, dấu ngoặc kép, dấu gạch chéo, dấu hỏi, tại dấu, dấu hai chấm và dấu chấm phẩy. Giá trị trống có thể không hoạt động theo cùng một cách trên tất cả các trình duyệt.
Tuy nhiên, nó không cho biết điều gì sẽ xảy ra nếu các ký tự này có giá trị.
Nếu giá trị đến từ nguồn không đáng tin cậy, tôi có thể sử dụng API để đặt giá trị an toàn mà không cần xử lý trước hoặc tôi có mở cửa cho một số loại tiêm không?
Bạn sẽ nhận được một ngoại lệArgumentException nếu chúng có mặt – Edd