CookieContainer中的坑

開發中通常是CookieContainer配合WebRequest使用，cookie須要保存的狀況下，直接JSON序列化所有的cookie（經過諸多程序員們通用的反射代碼獲取的）。

public static List<Cookie> GetAllCookies(CookieContainer cc)
        {
            List<Cookie> lstCookies = new List<Cookie>();
            Hashtable table = (Hashtable)cc.GetType().InvokeMember("m_domainTable",
                System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField |
                System.Reflection.BindingFlags.Instance, null, cc, new object[] { });
            foreach (object pathList in table.Values)
            {
                SortedList lstCookieCol = (SortedList)pathList.GetType().InvokeMember("m_list",
                    System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField
                    | System.Reflection.BindingFlags.Instance, null, pathList, new object[] { });
                foreach (CookieCollection colCookies in lstCookieCol.Values)
                    foreach (Cookie c in colCookies) lstCookies.Add(c);
            }
            return lstCookies;
        }

這個list存爲JSON並無什麼問題，問題出在反序列化裝入Container以後。

你會發現，若是baseUrl是https的，CookieContainer.GetCookies或者CookieContainer.GetCookieHeader並無返回應該返回的cookie。

而GetCookieHeader的internal重載，即爲webrequest使用的版本，因此其內部實現也是同樣的，所以這樣的請求沒法攜帶正確的cookie就形成了問題。

 

而解決問題的方法，就是在裝載反序列化的cookie的時候修改其Secure屬性。若是接下來的請求是http就不用改了。若是是https，那麼將Secure置爲True。

同時，HttpOnly也應該置爲False，不然https下該cookie也取不出來。

 

若是開發者使用的自定義的cookie載入（好比請求時本身寫代碼選擇合適的cookie，取name和value）而不是CookieContainer的話能夠繞過該問題,。

我這裏描述針對的是使用cookiecontainer配合WebRequest（restsharp也是調用的WebRequest）的狀況，即用到CookieContainer.GetCookies或者CookieContainer.GetCookieHeader的狀況。