我在使用IE 7浏览我的asp.net 3.5网站时捕获了“FEDAUTH”安全cookie(使用Fiddler),现在我知道FEDAUTH安全cookie标有“HTTPOnly”标志,这意味着你无法访问它来自代码的cookie。堆栈中的所有API都遵循此标志,因此您无法通过代码访问FEDAUTH令牌。但.NET包含一个CookieContainer类,它包含从Web请求发送和检索的cookie集合。因此,您只需将CookieContainer从调用传递到调用即可。
我的问题是,有人可以使用此cookie并在http请求中使用它,例如
CookieContainer cc = new CookieContainer();
cc.SetCookies(new Uri(_uri), "FedAuth=77u/PD94bWwgdmVyhcmVwb2ludC5jb2addfdQ8UD4=; expires=Tue, 01-Jan-2010 02:37:12 GMT; path=/; HttpOnly");