防止HTTP响应截断攻击的最安全的方法是创建一份安全字符白名单,只接受完全由这些受认可的字符组成的输入出现在HTTP响应头文件中。

    1. String author = request.getParameter(AUTHOR_PARAM);
    2. if (Pattern.matches("[0-9A-Za-z]+", author)) {
    3.     ...
    4.     Cookie cookie = new Cookie("author", author);
    5.     cookie.setMaxAge(cookieExpiration);
    6.     response.addCookie(cookie);
    7. }