CookieContainer中的坑

开发中通常是CookieContainer配合WebRequest使用，cookie须要保存的状况下，直接JSON序列化所有的cookie（经过诸多程序员们通用的反射代码获取的）。

public static List<Cookie> GetAllCookies(CookieContainer cc)
        {
            List<Cookie> lstCookies = new List<Cookie>();
            Hashtable table = (Hashtable)cc.GetType().InvokeMember("m_domainTable",
                System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField |
                System.Reflection.BindingFlags.Instance, null, cc, new object[] { });
            foreach (object pathList in table.Values)
            {
                SortedList lstCookieCol = (SortedList)pathList.GetType().InvokeMember("m_list",
                    System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField
                    | System.Reflection.BindingFlags.Instance, null, pathList, new object[] { });
                foreach (CookieCollection colCookies in lstCookieCol.Values)
                    foreach (Cookie c in colCookies) lstCookies.Add(c);
            }
            return lstCookies;
        }

这个list存为JSON并无什么问题，问题出在反序列化装入Container以后。

你会发现，若是baseUrl是https的，CookieContainer.GetCookies或者CookieContainer.GetCookieHeader并无返回应该返回的cookie。

而GetCookieHeader的internal重载，即为webrequest使用的版本，因此其内部实现也是同样的，所以这样的请求没法携带正确的cookie就形成了问题。

 

而解决问题的方法，就是在装载反序列化的cookie的时候修改其Secure属性。若是接下来的请求是http就不用改了。若是是https，那么将Secure置为True。

同时，HttpOnly也应该置为False，不然https下该cookie也取不出来。

 

若是开发者使用的自定义的cookie载入（好比请求时本身写代码选择合适的cookie，取name和value）而不是CookieContainer的话能够绕过该问题,。

我这里描述针对的是使用cookiecontainer配合WebRequest（restsharp也是调用的WebRequest）的状况，即用到CookieContainer.GetCookies或者CookieContainer.GetCookieHeader的状况。