[[セキュリティ指針]]
CookieはセッションID等を収める重要なデータ格納場所である。しかし、それらはユーザによって改ざん可能であったり、通常のhttp通信では盗聴可能であったりと決して安全ではない。 Cookieからの入力は、POSTやGETなどの値と同様に信用できない値と認識してコーディングを行う必要がある。