關於cookie的問題

Question

我被困在cookie相關的問題中。我想寫一個程序，可以自動下載this論壇的附件。所以我應該保留這個網站發給我的cookies。當我在我的程序中發送GET請求到the login page時，我得到了諸如Set-Cookie的cookie：sso_sid = 0589a967;域名= .it168.com在我的程序中。現在，如果我用一個cookie瀏覽器如cookie monster和發送相同的GET請求，我的程序得到同樣的結果，但是該cookie瀏覽器顯示，該網站也給我兩個cookie分別是： testcookie http://get2know.it/myimages/2009-12-27_072438.jpg和token http://get2know.it/myimages/2009-12-27_072442.jpg

我的問題是：這兩個cookie是從哪裏來的？爲什麼他們沒有在我的程序中顯示？ 謝謝。

Answer 1

你最好弄清楚這樣的屏幕抓取問題是使用Fiddler。使用Fiddler，您可以準確比較應用程序中的線路與從瀏覽器訪問網站時的情況。我懷疑你會看到你的應用程序發送的頭文件與瀏覽器發送的頭文件有一些區別 - 這可能會解釋你所看到的差異。

接下來，你可以做兩件事情之一：

1. 改變你的應用程序發送準確的報頭，瀏覽器不會（如果你這樣做，你應該得到確切的答覆中說一個真正的瀏覽器獲得）。
2. 使用Fiddler的「請求生成器」功能，開始逐個刪除標頭並重新發出請求。在某個時候，你會刪除一個標題，使得響應與你正在尋找的響應不匹配。這意味着頭是必需的。繼續所有其他標題，直到您有一個網站所需的標題列表，以產生您想要的響應。

就個人而言，我喜歡選項＃2，因爲它需要最少量的頭文件設置代碼，儘管最初很難確定網站需要哪些頭文件。

在您爲什麼看到2個Cookie的實際問題中，只有上述診斷肯定會告訴您，但我懷疑它可能與某些網站用於檢測不接受客戶的機制有關餅乾。在會話的第一個請求中，許多站點將「探測」客戶端以查看客戶端是否接受cookie。通常他們會這樣做：

• 如果請求沒有cookie，網站會將客戶端重定向到一個特殊的「cookie設置」URL。
• 重定向響應除了具有重定向的Location：標頭之外，還將返回Set-Cookie標頭來設置Cookie。重定向通常將包含原始URL作爲查詢字符串參數。
• 「cookie setter」頁面的服務器端處理程序將查看傳入的cookie。如果它是空白的，這意味着用戶的瀏覽器被設置爲不接受cookie，並且該網站通常會將用戶重定向到「對不起，您必須使用cookie來使用本網站」頁面。
• 但是，如果有一個cookie頭髮送到「cookie setter」URL，那麼客戶端實際上會接受cookie，處理程序將簡單地將客戶端重定向回原始URL。
• 原始URL在您轉到下一頁時，可能會添加一個附加的Cookie（例如，用於登錄令牌）。

無論如何，這是一種方式，你可以結束了兩個餅乾。不過，只有使用Fiddler（或類似的工具）進行診斷才能確定。