我有一个应用程序通过HTTPS向API发送用户名和密码。 API返回HTTPOnly cookie。
这意味着cookie对代码“不可见”,但仍然存在,并将在后续请求中发送到服务器。
Set-Cookie标题已从HttpWebResponse.Headers中删除,并且Cookie未显示在HttpWebResponse.Cookie或HttpWebRequest.CookieContainer中。但是,如果使用相同的HttpWebRequest.CookieContainer进行后续请求,则会将它们发送到服务器,但代码无法访问它们。
据我所知,这使得它们无法以任何方式序列化或保存。看来,实现这项工作的唯一方法是缓存实际的用户名和密码,并每次都重新登录。
我有什么遗失的吗?
答案 0 :(得分:3)
您必须使用反射来查看存储在Cookie容器中的Cookie。
使用这样的东西看看你有什么,然后你可以尝试子类来获取你想要的数据,或者经历将cookie存储在内存中的过程,从容器中删除它,然后将其添加为普通cookie
public List<Cookie> GetAllCookies(CookieContainer cc)
{
List<Cookie> lstCookies = new List<Cookie>();
Hashtable table = (Hashtable)cc.GetType().InvokeMember("m_domainTable", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField | System.Reflection.BindingFlags.Instance, null, cc, new object[] { });
foreach (var pathList in table.Values)
{
SortedList lstCookieCol = (SortedList)pathList.GetType().InvokeMember("m_list", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField | System.Reflection.BindingFlags.Instance, null, pathList, new object[] { });
foreach (CookieCollection colCookies in lstCookieCol.Values)
foreach (Cookie c in colCookies) lstCookies.Add(c);
}
return lstCookies;
}
public string ShowAllCookies(CookieContainer cc)
{
StringBuilder sb = new StringBuilder();
List<Cookie> lstCookies = GetAllCookies(cc);
sb.AppendLine("=========================================================== ");
sb.AppendLine(lstCookies.Count + " cookies found.");
sb.AppendLine("=========================================================== ");
int cpt = 1;
foreach (Cookie c in lstCookies)
sb.AppendLine("#" + cpt++ + "> Name: " + c.Name + "\tValue: " + c.Value + "\tDomain: " + c.Domain + "\tPath: " + c.Path + "\tExp: " + c.Expires.ToString());
return sb.ToString();
}
答案 1 :(得分:1)
您也可以尝试使用TCP套接字直接获取Cookie。以下是我对类似问题的回答:https://stackoverflow.com/a/21737087/262036
获得响应后,您将解析字符串以搜索cookie并获取值。之后,您可以在CookieContainer中创建一个非HttpOnly的新cookie,并在下次请求中使用它。