将 Cookie 字段添加到 post 请求的标头

Question

我想发送 post 请求，就像下面的程序是用 delphi 编写的。 请求标头中有一个 cookie 字段（红色矩形）。 我写了以下源代码。

procedure TForm1.Button2Click(Sender: TObject);
var
    uri : TIdURI;
    cookie : TIdCookieManager;
    HTTP : TIdHTTP;
    vals: TStringList;
    url : String;
    response : TStringStream;
begin
    HTTP := TIdHTTP.Create();
    HTTP.AllowCookies := True;
    HTTP.Request.ContentType := 'application/x-www-form-urlencoded';
    HTTP.HandleRedirects := True;
    cookie := TIdCookieManager.Create();
    uri := TIdURI.Create('www.hoge.com');
    cookie.AddServerCookie('ASP.NET_SessionId=test', uri);
    HTTP.CookieManager := cookie;
    vals := TStringList.Create;
    response :=  TStringStream.Create('');
    vals.Add('__EVENTTARGET=');
    vals.Add('__EVENTARGUMENT=');
    vals.Add('__VIEWSTATE=/wEPDwUINzcxNjQyMjkPFgIeE1ZhbGlkYXRlUmVxdWVzdE1vZGUCAWRkEHyFbwQQE8tM5FKRr3UELd00osRNQBzu31XZl1yd86A=');
    vals.Add('__VIEWSTATEGENERATOR=A7C0DD1C');
    vals.Add('__EVENTVALIDATION=/wEdAAZkcRcs1jgA2rEUAtpu7qzIhFuNiVVNuLciluwM7Vty0gJCK50467l5FRCktGxHOlNKe/Y7d9SBufbGEp2w5OLHqFe59uEio+bAp/33YZOR3aKeKEbp39eHc9mbdvkCgxAPflO5NLAHc5uwdZn6JOnwKMi9h+dluqFLpmg3gO25cg==');
    vals.Add('ddlLanguage=ja-JP');
    vals.Add('tbUserId=myid');
    vals.Add('tbPassword=hoge');
    vals.Add('btnLogin=login');

    url :=  TIdURI.ParamsEncode('ReturnUrl=/GssNet/main/default.aspx');
    url := TIdURI.URLEncode('www.hoge.com/GssNet/login,aspx?ReturnUrl=/GssNet/main/default.aspx');
    try
        HTTP.Post('http://www.hoge.com/GssNet/login,aspx', vals, response);
    Except
        on EIdHTTPProtocolException do
        begin
          ShowMessage(Memo1.TextHint);
        end;
    end;
end;

但 cookie 字段不包含在请求标头中。以下是数据包捕获的结果。当我执行我的程序时。请教我如何在请求头中添加cookie字段。

Answer 1

正如@smooty86 在 cmets 中所说，您需要在手动添加 cookie 时包含 URL 的 http:// 部分。您还需要包含所请求资源的完整路径，否则 cookie 将仅对根 / 路径的请求有效。

此外，您对TIdURI.ParamsEncode() 和TIdURI.URLEncode() 的调用是无用的，因为您没有使用编码的url 变量。如果您要花时间对 URL 进行编码而不是确保实际使用它。

您还泄漏了所有对象。

试试这个：

procedure TForm1.Button2Click(Sender: TObject);
var
  uri : TIdURI;
  HTTP : TIdHTTP;
  vals : TStringList;
  url : String;
  response : TStringStream;
begin
  try
    response := TStringStream.Create('');
    try
      vals := TStringList.Create;
      try
        vals.Add('__EVENTTARGET=');
        vals.Add('__EVENTARGUMENT=');
        vals.Add('__VIEWSTATE=/wEPDwUINzcxNjQyMjkPFgIeE1ZhbGlkYXRlUmVxdWVzdE1vZGUCAWRkEHyFbwQQE8tM5FKRr3UELd00osRNQBzu31XZl1yd86A=');
        vals.Add('__VIEWSTATEGENERATOR=A7C0DD1C');
        vals.Add('__EVENTVALIDATION=/wEdAAZkcRcs1jgA2rEUAtpu7qzIhFuNiVVNuLciluwM7Vty0gJCK50467l5FRCktGxHOlNKe/Y7d9SBufbGEp2w5OLHqFe59uEio+bAp/33YZOR3aKeKEbp39eHc9mbdvkCgxAPflO5NLAHc5uwdZn6JOnwKMi9h+dluqFLpmg3gO25cg==');
        vals.Add('ddlLanguage=ja-JP');
        vals.Add('tbUserId=myid');
        vals.Add('tbPassword=hoge');
        vals.Add('btnLogin=login');

        HTTP := TIdHTTP.Create;
        try
          HTTP.HandleRedirects := True;
          HTTP.AllowCookies := True;
          HTTP.CookieManager := TIdCookieManager.Create(HTTP);

          uri := TIdURI.Create('http://www.hoge.com/GssNet/login,aspx');
          try
            HTTP.CookieManager.AddServerCookie('ASP.NET_SessionId=test', uri);
          finally
            uri.Free;
          end;

          url := TIdURI.URLEncode('http://www.hoge.com/GssNet/login,aspx?ReturnUrl=/GssNet/main/default.aspx');

          HTTP.Request.ContentType := 'application/x-www-form-urlencoded';
          HTTP.Post(url, vals, response);
        finally
          HTTP.Free;
        end;
      finally
        vals.Free;
      end;

      // use response as needed...
    finally
      response.Free;
    end;
  except
    on EIdHTTPProtocolException do
    begin
      ShowMessage(Memo1.TextHint);
    end;
  end;
end;

最后，您为什么要向login,aspx 发送请求？正确的名称是 login.aspx。服务器上不存在login,aspx。