CookieContainer中的坑

开发中一般是CookieContainer配合WebRequest使用，cookie需要保存的情况下，直接JSON序列化全部的cookie（通过诸多程序员们通用的反射代码获取的）。

public static List<Cookie> GetAllCookies(CookieContainer cc)
        {
            List<Cookie> lstCookies = new List<Cookie>();
            Hashtable table = (Hashtable)cc.GetType().InvokeMember("m_domainTable",
                System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField |
                System.Reflection.BindingFlags.Instance, null, cc, new object[] { });
            foreach (object pathList in table.Values)
            {
                SortedList lstCookieCol = (SortedList)pathList.GetType().InvokeMember("m_list",
                    System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.GetField
                    | System.Reflection.BindingFlags.Instance, null, pathList, new object[] { });
                foreach (CookieCollection colCookies in lstCookieCol.Values)
                    foreach (Cookie c in colCookies) lstCookies.Add(c);
            }
            return lstCookies;
        }

这个list存为JSON并没有什么问题，问题出在反序列化装入Container之后。

你会发现，如果baseUrl是https的，CookieContainer.GetCookies或者CookieContainer.GetCookieHeader并没有返回应该返回的cookie。

而GetCookieHeader的internal重载，即为webrequest使用的版本，所以其内部实现也是一样的，因此这样的请求无法携带正确的cookie就造成了问题。

 

而解决问题的方法，就是在装载反序列化的cookie的时候修改其Secure属性。如果接下来的请求是http就不用改了。如果是https，那么将Secure置为True。

同时，HttpOnly也应该置为False，否则https下该cookie也取不出来。

 

如果开发者使用的自定义的cookie载入（比如请求时自己写代码选择合适的cookie，取name和value）而不是CookieContainer的话可以绕过该问题,。

我这里描述针对的是使用cookiecontainer配合WebRequest（restsharp也是调用的WebRequest）的情况，即用到CookieContainer.GetCookies或者CookieContainer.GetCookieHeader的情况。