Cookies er akkurat det samme som med user-input, de kan jo endres av brukeren.

Regelen er vel å slette alt som du ikke forventer, ved hjelp av regex.

Et navn kan f.eks. ikke inneholde !#%& og lignende. Kun a-æA-Æ, ' og - er godtatt.