4

我在一个 Windows Phone 8 PCL 项目中工作。我正在使用第 3 方 REST API,我需要使用一些由 API 发起的 HttpOnly cookie。除非您使用反射或其他后门,否则似乎无法从 HttpClientHandler 的 CookieContainer 获取/访问 HttpOnly cookie。

我需要获取这些 cookie 并在后续请求中发送它们,否则我将无法使用此 API - 我该如何完成?这是我当前的请求代码的样子:

提前致谢。

//Some request
HttpRequestMessage request = new HttpRequestMessage();
HttpClientHandler handler = new HttpClientHandler();

//Cycle through the cookie store and add existing cookies for the susbsequent request
foreach (KeyValuePair<string, Cookie> cookie in CookieManager.Instance.Cookies)
{
            handler.CookieContainer.Add(request.RequestUri, new Cookie(cookie.Value.Name, cookie.Value.Value));
}

//Send the request asynchronously
HttpResponseMessage response = await httpClient.SendAsync(request);
response.EnsureSuccessStatusCode();

//Parse all returned cookies and place in cookie store
foreach (Cookie clientcookie in handler.CookieContainer.GetCookies(request.RequestUri))
{
     if (!CookieManager.Instance.Cookies.ContainsKey(clientcookie.Name))
                CookieManager.Instance.Cookies.Add(clientcookie.Name, clientcookie);
            else
                CookieManager.Instance.Cookies[clientcookie.Name] = clientcookie;
}

HttpClient httpClient = new HttpClient(handler);
4

2 回答 2

4

HttpOnly cookie 在 CookieContainer 内,只是没有暴露。如果您将该 CookieContainer 的相同实例设置为下一个请求,它将在那里设置隐藏的 cookie(只要请求是对 cookie 指定的同一站点发出的)。

该解决方案将一直有效,直到您需要对 CookieContainer 进行序列化和反序列化,因为您正在恢复状态。一旦你这样做了,你就会丢失隐藏在 CookieContainer 中的 HttpOnly cookie。因此,更持久的解决方案是直接对该请求使用套接字,将原始请求读取为字符串,提取 cookie 并将其设置为下一个请求。下面是在 Windows Phone 8 中使用套接字的代码:

public async Task<string> Send(Uri requestUri, string request)
{
   var socket = new StreamSocket();
   var hostname = new HostName(requestUri.Host);
   await socket.ConnectAsync(hostname, requestUri.Port.ToString());

   var writer = new DataWriter(socket.OutputStream);
   writer.WriteString(request);
   await writer.StoreAsync();

   var reader = new DataReader(socket.InputStream) 
   { 
      InputStreamOptions = InputStreamOptions.Partial 
   };
   var count = await reader.LoadAsync(512);

    if (count > 0)
      return reader.ReadString(count);
    return null;
}
于 2014-02-12T18:56:31.020 回答
0

还有第二种可能性 - 手动通过响应标头,使用一堆自定义代码抓取然后解析 Set-Cookie 标头。

当您要匹配并保存单个PHPSESSIDcookie 时,它​​看起来像这样(假设LatestResponse是您HttpResponseMessage包含的网站响应):

if (LatestResponse.Headers.ToString().IndexOf("Set-Cookie:") != -1) try
        {
            string sid = LatestResponse.Headers.ToString();
            sid = sid.Substring(sid.IndexOf("Set-Cookie:"), 128);
                if (sid.IndexOf("PHPSESSID=") != -1)
                {
                    settings.Values["SessionID"] = SessionID = sid.Substring(sid.IndexOf("PHPSESSID=") + 10, sid.IndexOf(';') - sid.IndexOf("PHPSESSID=") - 10);
                    handler.CookieContainer.Add(new Uri("http://example.com", UriKind.Absolute), new System.Net.Cookie("PHPSESSID", SessionID));
                }
        } catch (Exception e) { 
            // your exception handling
        }

请注意,除非手动删除,否则此代码会将 cookie 插入到CookieContainer该对象的生命周期中。如果要将其包含在新对象中,只需拉出正确的设置值并将其添加到新容器中。

于 2016-06-25T20:20:25.200 回答