开发中一般是CookieContainer配合WebRequest使用,cookie需要保存的情况下,直接JSON序列化全部的cookie(通过诸多程序员们通用的反射代码获取的)。
public static List<Cookie> GetAllCookies(CookieContainer cc)
{
List<Cookie> lstCookies = new List<Cookie>();
Hashtable table = (Hashtable)cc.GetType().InvokeMember("m_domainTable",
System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField |
System.Reflection.BindingFlags.Instance, null, cc, new object[] { });
foreach (object pathList in table.Values)
{
SortedList lstCookieCol = (SortedList)pathList.GetType().InvokeMember("m_list",
System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField
| System.Reflection.BindingFlags.Instance, null, pathList, new object[] { });
foreach (CookieCollection colCookies in lstCookieCol.Values)
foreach (Cookie c in colCookies) lstCookies.Add(c);
}
return lstCookies;
}
这个list存为JSON并没有什么问题,问题出在反序列化装入Container之后。
你会发现,如果baseUrl是https的,CookieContainer.GetCookies或者CookieContainer.GetCookieHeader并没有返回应该返回的cookie。
而GetCookieHeader的internal重载,即为webrequest使用的版本,所以其内部实现也是一样的,因此这样的请求无法携带正确的cookie就造成了问题。
而解决问题的方法,就是在装载反序列化的cookie的时候修改其Secure属性。如果接下来的请求是http就不用改了。如果是https,那么将Secure置为True。
同时,HttpOnly也应该置为False,否则https下该cookie也取不出来。
如果开发者使用的自定义的cookie载入(比如请求时自己写代码选择合适的cookie,取name和value)而不是CookieContainer的话可以绕过该问题,。
我这里描述针对的是使用cookiecontainer配合WebRequest(restsharp也是调用的WebRequest)的情况,即用到CookieContainer.GetCookies或者CookieContainer.GetCookieHeader的情况。