Ho un'app che invia un nome utente e una password a un'API tramite HTTPS. L'API restituisce cookie HTTPOnly.Conservazione dei cookie HTTPOnly su Windows Phone
Ciò significa che i cookie sono "invisibili" al codice, ma esistono ancora e verranno inviati al server nelle richieste successive.
L'intestazione Set-Cookie
è spogliato dal HttpWebResponse.Headers
e il cookie non viene visualizzato nei HttpWebResponse.Cookie
s o HttpWebRequest.CookieContainer
. Tuttavia, se viene effettuata una richiesta successiva utilizzando lo stesso HttpWebRequest.CookieContainer
, questi vengono inviati al server, ma non sono accessibili al codice.
Per quanto ne so, questo li rende impossibili da serializzare o conservare in alcun modo. Sembra che l'unico modo per fare questo lavoro sia memorizzare nella cache il nome utente e la password effettivi e accedere di nuovo ogni volta.
C'è qualcosa che mi manca?
È possibile serializzare l'intero 'CookieContainer' (http://answers.flyppdevportal.com/categories/metro/csharpvb.aspx?ID=d214c388-41de-44b7-8260-9e21f3fcb859) e riutilizzare l'intero contenitore quando richiesto? – keyboardP
Non è possibile modificare cookie httponly. Vengono modificati solo quando si inviano richieste HTTP. È essenziale per una comunicazione sicura tra server e client. Quindi questo comportamento che stai affrontando è normale. – user568109
@keyboardP Se si serializza CookieContainer, quando non è serializzato, i cookie non vengono più inviati. – zi3guw