開發中一般是CookieContainer配合WebRequest使用,cookie需要保存的情況下,直接JSON序列化全部的cookie(通過諸多程序員們通用的反射代碼獲取的)。
public static List<Cookie> GetAllCookies(CookieContainer cc)
{
List<Cookie> lstCookies = new List<Cookie>();
Hashtable table = (Hashtable)cc.GetType().InvokeMember("m_domainTable",
System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField |
System.Reflection.BindingFlags.Instance, null, cc, new object[] { });
foreach (object pathList in table.Values)
{
SortedList lstCookieCol = (SortedList)pathList.GetType().InvokeMember("m_list",
System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField
| System.Reflection.BindingFlags.Instance, null, pathList, new object[] { });
foreach (CookieCollection colCookies in lstCookieCol.Values)
foreach (Cookie c in colCookies) lstCookies.Add(c);
}
return lstCookies;
}
這個list存為JSON並沒有什么問題,問題出在反序列化裝入Container之后。
你會發現,如果baseUrl是https的,CookieContainer.GetCookies或者CookieContainer.GetCookieHeader並沒有返回應該返回的cookie。
而GetCookieHeader的internal重載,即為webrequest使用的版本,所以其內部實現也是一樣的,因此這樣的請求無法攜帶正確的cookie就造成了問題。
而解決問題的方法,就是在裝載反序列化的cookie的時候修改其Secure屬性。如果接下來的請求是http就不用改了。如果是https,那么將Secure置為True。
同時,HttpOnly也應該置為False,否則https下該cookie也取不出來。
如果開發者使用的自定義的cookie載入(比如請求時自己寫代碼選擇合適的cookie,取name和value)而不是CookieContainer的話可以繞過該問題,。
我這里描述針對的是使用cookiecontainer配合WebRequest(restsharp也是調用的WebRequest)的情況,即用到CookieContainer.GetCookies或者CookieContainer.GetCookieHeader的情況。