妄想まとめ

研究とかWebセキュとか時事ネタとか。 @kazu1130_h

C#の斬新な解釈

C#の、HttpWebRequest,HttpWebResponse,CookieContainer の斬新な挙動のお蔭で二時間潰してしまったのでメモ。

 

簡単に纏めると、Set-CookieヘッダでPathを省略したCookieを受け取った時、CookieContainerさんは勝手にPathを "Cookieを吐いたファイルへのパス"と解釈するらしい。ディレクトリではなくファイルな点に注意。

 

つまり"http://www.hoge.com/my/home.php"でSet-Cookie( Set-Cookie: token=hogehoge) とかして、そのCookieContainerを使って "http://www.hogehoge.com/my/site.php"にアクセスしてもtokenは送られて来ないって事。

"http://www.hoge.com/my/home.php"でしか有効にならないらしい。

 

 

IEですらこんな挙動しねーぞ……どういうこっちゃ