问题陈述：

我正在使用一个 Web 应用程序，它会在用户从后端 Spring Boot 服务成功登录后设置 cookie。

代码片段：

        CookieData cookieData =  new CookieData();
        cookieData.setSessionId(sessionId);
        cookieData.setUserId(userId());
        cookieData.setEmail(email());
        Gson json =  new Gson();
        String cookieValue = json.toJson(cookieData);
        Cookie cookie = new Cookie(API.getCookieName(),URLEncoder.encode(cookieValue,"UTF-8"));
        cookie.setDomain("test.com");
        cookie.setPath("/test");
        cookie.setMaxAge("");
        cookie.setHttpOnly(true);
        cookie.setSecure(true);
        httpServletResponse.addCookie(cookie);

CookieData 是一个 pojo，用于保存转换为 json 并在 cookie 中添加 base64 编码字符串的数据。

当我强化扫描应用程序时。我收到以下漏洞：

115068326 - Header Manipulation: Cookies 

The method userLogin() in LoginController.java includes unvalidated data in an HTTP cookie on line 120. This enables Cookie manipulation attacks and can lead to other HTTP Response header manipulation attacks like: cache-poisoning,cross-site scripting,cross-user defacement,page hijacking or open redirect.Including unvalidated data in Cookies can lead to HTTP Response header manipulation and enable cache-poisoning,page hijacking,cookie manipulation or open redirect.

谁能帮我解决上面的问题

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）