मेरे पास एक ऐसा ऐप है जो एचटीटीपीएस के माध्यम से एक एपीआई में उपयोगकर्ता नाम और पासवर्ड भेजता है। एपीआई HTTP केवल कुकीज़ देता है।विंडोज फोन पर HTTPOnly कुकीज़ को सुरक्षित करना
इसका मतलब है कि कुकीज़ कोड के लिए "अदृश्य" हैं, लेकिन अभी भी मौजूद हैं और बाद के अनुरोधों में सर्वर को भेजी जाएंगी।
Set-Cookie
हैडर HttpWebResponse.Headers
से छीन लिया जाता है और कुकी HttpWebResponse.Cookie
या HttpWebRequest.CookieContainer
में प्रकट नहीं होता। हालांकि, यदि कोई अनुरोध उसी HttpWebRequest.CookieContainer
का उपयोग करके किया जाता है तो उन्हें सर्वर पर भेजा जाता है, लेकिन वे कोड के लिए पहुंच योग्य नहीं हैं।
जहां तक मैं कह सकता हूं, इससे उन्हें किसी भी तरह से क्रमबद्ध या संरक्षित करना असंभव हो जाता है। ऐसा लगता है कि यह काम वास्तविक उपयोगकर्ता नाम और पासवर्ड को कैश करने और हर बार फिर से लॉगिन करने का एकमात्र तरीका होगा।
क्या मुझे कुछ याद आ रही है?
क्या आप पूरे 'कुकी कोंटेनर' (http://answers.flyppdevportal.com/categories/metro/csharpvb.aspx?ID=d214c388-41de-44b7-8260-9e21f3fcb859) को क्रमबद्ध कर सकते हैं और आवश्यक होने पर पूरे कंटेनर का पुन: उपयोग कर सकते हैं? – keyboardP
आप httponly कुकी में हेरफेर नहीं कर सकते हैं। जब आप http अनुरोध भेजते हैं तो वे केवल तभी संशोधित होते हैं। सर्वर और क्लाइंट के बीच सुरक्षित संचार के लिए यह आवश्यक है। तो आप जिस व्यवहार का सामना कर रहे हैं वह सामान्य है। – user568109
@keyboardP यदि आप कुकी कंटैनर को क्रमबद्ध करते हैं, जब यह अनसुलझा होता है तो कुकीज़ अब नहीं भेजी जाती हैं। – zi3guw