ASP.NET 无法正确处理逗号分隔的 cookie

Question

根据 RFC，“Cookie”HTTP 标头中的各个 Cookie 可以通过逗号以及分号。但是，ASP.NET 无法正确解析逗号大小写 - 它不会将逗号视为分隔符，而是将其视为值的一部分。

例如 如果客户端发送标头 Cookie: a=b, c=d，则 ASP.NET 应用程序将仅看到一个名为“a”且值为“b, c=d”的 cookie。

作为一种特殊情况，当客户端发送多个 Cookie 标头（每个 cookie 一个）而不是将所有 cookie 组合在一个标头中时，也会发生同样的情况。从 HTTP 的角度来看，这是完全有效的，在这种情况下，标头的有效值应该是用逗号分隔的所有实例的值的串联。

有人知道这个问题的解决方法（或者可能是修复程序吗？）？我绝对需要让它发挥作用，因为我无法控制客户。

PS 具有讽刺意味的是，根据 此线程，.NET 内置 HTTP 客户端（又名 HttpWebRequest）的行为恰恰相反，也会导致问题。 :-)

Answer 1

众所周知，RFC 2109 和 RFC 2965 都没有描述现实。

您应该查看 draft-ietf-httpstate-cookie< /a> 这是新的 IETF httpstate 工作组的工作产品。

Answer 2

您链接到的版本已过时。这个 HTTP 状态管理机制文档是最新、最好的，它指定了分号。它确实说应该接受逗号以实现未来的兼容性，但这不是必需的：

注意：为了向后兼容，Cookie 标头中的分隔符
到处都是分号（;）。服务器还应该接受逗号 (,)
作为 cookie 值之间的分隔符，以实现未来的兼容性。

Answer 3

我相信获得所需行为（无论标准正确性如何）的最简单解决方案是创建一个 HttpModule，它将正确解析来自 HttpContext.Request.Headers 的信息并将更正后的信息放入 HttpContext.Request.Cookies 中。