我从请求对象获取所有cookie,然后进一步过滤掉我需要的cookie并在响应中添加相同的cookie。
但这给了我Http Response分裂veracode缺陷。
Optional<Cookie> optional = Arrays.stream(request.getCookies())
.filter(x -> ESAPI.encoder().encodeForHTML("myCookie").equals(x.getName())
.findFirst();
if (optional.isPresent()) {
Cookie tkCookie = optional.get();
tkCookie.setMaxAge(0);
response.addCookie(tkCookie);
}
如何防止这个veracode缺陷?感谢。