我在使用 IE 7 浏览我的 asp.net 3.5 站点时捕获了“FEDAUTH”安全 cookie(使用 Fiddler),现在我知道 FEDAUTH 安全 cookie 标有“HTTPOnly”标志,这意味着您无法从代码访问此 cookie . 堆栈中的所有 API 都支持此标志,因此您无法通过代码获取 FEDAUTH 令牌。但是 .NET 包含一个 CookieContainer 类,该类保存从 Web 请求发送和检索的 cookie 集合。因此,您需要做的只是将 CookieContainer 从一个调用传递到另一个调用。
我的问题是有人可以拿这个 cookie 并在 http 请求中使用它,比如
CookieContainer cc = new CookieContainer();
cc.SetCookies(new Uri(_uri), "FedAuth=77u/PD94bWwgdmVyhcmVwb2ludC5jb2addfdQ8UD4=; expires=Tue, 01-Jan-2010 02:37:12 GMT; path=/; HttpOnly");