Set-Cookie與Response.Cookies和重複密鑰

Question

我有兩個問題。

問題1：HttpWebResponse.Cookies和WebResponse.Headers [「Set-Cookie」]有什麼區別？ 「WebResponse.Headers [」Set-Cookies「]」無效http cookie嗎？

問題2：如何從HttpWebResponse中獲取具有相同名稱的重複標頭的值？

這是從Fiddle複製的原始響應。正如你所看到的，有兩個名稱相同的頭文件「Set-Cookie」。我總是得到HttpWebResponse中的第一個。 Google分析中的「__utms」Cookie？

HTTP/1.1 200 OK 
Date: Tue, 27 Dec 2011 09:47:53 GMT 
Chunk: 10210620 
Set-Cookie: ASP.NET_SessionId=34ft0d45uboqv245bev2nwrj; path=/; HttpOnly 
Set-Cookie: __utms=A51743627D9238C3997BABD76D7D75; domain=ibc88.com; expires=Wed, 28-Dec-2011 09:47:53 GMT; path=/ 
Content-Type: text/html; charset=utf-8 
Cache-Control: private, no-store 
Content-Length: 2543 

Answer 1

你注意到在ASP.NET_SessionId cookie中的HttpOnly標誌？這個標誌基本上表明這個cookie不能被客戶讀取。您使用WebRequest或WebClient或其他方式發送客戶端請求，但您將永遠無法讀取此cookie值。只有服務器可以讀取它。客戶端將在隨後的請求中存儲和發送它，但您永遠無法讀取其值。

傑夫還blogged about HttpOnly。