如何在Windows Phone 8中获取HttpOnly cookie?

时间:2013-04-30 01:22:30

标签: cookies windows-phone httponly printer-control-language

我正在使用Windows Phone 8 PCL项目。我正在使用第三方REST API,我需要使用由API发起的一些HttpOnly cookie。似乎从HttpClientHandler的CookieContainer获取/访问HttpOnly cookie似乎是不可能的,除非你使用反射或其他后门。

我需要获取这些cookie并在后续请求中发送它们,否则我将无法使用此API - 我该如何实现这一目标?以下是我当前的请求代码:

提前致谢。

//Some request
HttpRequestMessage request = new HttpRequestMessage();
HttpClientHandler handler = new HttpClientHandler();

//Cycle through the cookie store and add existing cookies for the susbsequent request
foreach (KeyValuePair<string, Cookie> cookie in CookieManager.Instance.Cookies)
{
            handler.CookieContainer.Add(request.RequestUri, new Cookie(cookie.Value.Name, cookie.Value.Value));
}

//Send the request asynchronously
HttpResponseMessage response = await httpClient.SendAsync(request);
response.EnsureSuccessStatusCode();

//Parse all returned cookies and place in cookie store
foreach (Cookie clientcookie in handler.CookieContainer.GetCookies(request.RequestUri))
{
     if (!CookieManager.Instance.Cookies.ContainsKey(clientcookie.Name))
                CookieManager.Instance.Cookies.Add(clientcookie.Name, clientcookie);
            else
                CookieManager.Instance.Cookies[clientcookie.Name] = clientcookie;
}

HttpClient httpClient = new HttpClient(handler);

2 个答案:

答案 0 :(得分:4)

HttpOnly cookie位于CookieContainer中,它只是不暴露。如果将该CookieContainer的相同实例设置为下一个请求,它将在那里设置隐藏的cookie(只要请求到cookie指定的同一站点)。

该解决方案将一直有效,直到您需要序列化和反序列化CookieContainer,因为您正在恢复状态。一旦你这样做,你就会丢失隐藏在CookieContainer中的HttpOnly cookie。因此,更永久的解决方案是直接为该请求使用套接字,将原始请求作为字符串读取,提取cookie并将其设置为下一个请求。以下是在Windows Phone 8中使用套接字的代码:

public async Task<string> Send(Uri requestUri, string request)
{
   var socket = new StreamSocket();
   var hostname = new HostName(requestUri.Host);
   await socket.ConnectAsync(hostname, requestUri.Port.ToString());

   var writer = new DataWriter(socket.OutputStream);
   writer.WriteString(request);
   await writer.StoreAsync();

   var reader = new DataReader(socket.InputStream) 
   { 
      InputStreamOptions = InputStreamOptions.Partial 
   };
   var count = await reader.LoadAsync(512);

    if (count > 0)
      return reader.ReadString(count);
    return null;
}

答案 1 :(得分:0)

还有第二种可能性 - 手动浏览响应标头,抓取然后使用一堆自定义代码解析Set-Cookie标头。

看起来像这样,当您要匹配并保存一个PHPSESSID Cookie时(假设LatestResponse是您的HttpResponseMessage包含网站回复):

if (LatestResponse.Headers.ToString().IndexOf("Set-Cookie:") != -1) try
        {
            string sid = LatestResponse.Headers.ToString();
            sid = sid.Substring(sid.IndexOf("Set-Cookie:"), 128);
                if (sid.IndexOf("PHPSESSID=") != -1)
                {
                    settings.Values["SessionID"] = SessionID = sid.Substring(sid.IndexOf("PHPSESSID=") + 10, sid.IndexOf(';') - sid.IndexOf("PHPSESSID=") - 10);
                    handler.CookieContainer.Add(new Uri("http://example.com", UriKind.Absolute), new System.Net.Cookie("PHPSESSID", SessionID));
                }
        } catch (Exception e) { 
            // your exception handling
        }

请注意,除非手动删除,否则此代码会将Cookie插入CookieContainer以获取该对象的生命周期。如果要将其包含在新对象中,只需拉出正确的设置值并将其添加到新容器中即可。

相关问题
最新问题