Indy TIdHTTP, по-видимому, отсутствует файл cookie сервера при почтовом запросе?
У меня Indy 10.6.2.5366 и Delphi Tokyo 10.2 с обновлением 3.
В ответ на HTTPS POST CookieManager сообщает, что файлов cookie нет, но когда я делаю тот же запрос в почтальоне, в ответе появляется файл cookie с именем «ROUTEID».
но когда я делаю тот же запрос в Delphi, файл cookie «ROUTEID» отсутствует.
мне нужно сохранить файлы cookie, потому что они содержат информацию для аутентификации, которую мне нужно отправлять в последующих запросах, как утверждает Реми Лебо в этом посте.
Должно быть, я делаю что-то не так, потому что в этом другом посте Реми говорит, что TCookieManager был полностью переписан с нуля, но что мне не хватает?
Я заметил, что почтальон показывает 10 заголовков в ответе, а Delphi показывает только 8 в TIdHTTP.Response.RawHeaders
Я знаю, что код ответа моего запроса 401, но даже при несанкционированной ошибке в ответе присутствует куки.
наконец, вот мой код:
procedure TestMethod(AUrl, ABody: string);
var
HTTP: TIdHTTP;
SSL: TIdSSLIOHandlerSocketOpenSSL;
LStreamRequestBody: TStringStream;
LReturnBody: string;
LCookieList: TIdCookieList;
n: Integer;
begin
HTTP := TIdHTTP.Create(nil);
SSL := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
LStreamRequestBody := TStringStream.Create(ABody, TEncoding.UTF8);
try
IdOpenSSLSetLibPath(Utils.Global.SSLLibPath);
SSL.SSLOptions.Method := sslvSSLv23;
SSL.SSLOptions.SSLVersions := [sslvTLSv1_2, sslvTLSv1_1, sslvTLSv1];
SSL.SSLOptions.Method := sslvSSLv23;
HTTP.IOHandler := SSL;
HTTP.Response.ContentType := 'application/json;charset=utf-8';
HTTP.Request.CustomHeaders.FoldLines := True;
HTTP.Request.Accept := '*/*';
HTTP.Request.ContentType := 'application/json';
HTTP.Request.Connection := 'keep-alive';
HTTP.Request.AcceptEncoding := 'gzip, deflate, br';
HTTP.Request.UserAgent := 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0';
HTTP.CookieManager := TIdCookieManager.Create(nil);
HTTP.AllowCookies := True;
HTTP.HandleRedirects := True;
try
LReturnBody := HTTP.Post(AUrl, LStreamRequestBody);
Except
on e: EIdHTTPProtocolException do
begin
LCookieList := HTTP.CookieManager.CookieCollection.LockCookieList(caRead);
try
for n := 0 to LCookieList.Count - 1 do
begin
end;
finally
HTTP.CookieManager.CookieCollection.UnlockCookieList(caRead);
end;
end;
end;
finally
LStreamRequestBody.Free;
HTTP.Free;
SSL.Free;
end;
end;
я обновлю свой Indy, спасибо!
Ответы 1
В ответ на HTTPS POST CookieManager сообщает, что файлов cookie нет, но когда я делаю тот же запрос в почтальоне, в ответе появляется файл cookie с именем «ROUTEID»... но когда я делаю точно такой же запрос в Delphi, нет файла cookie «ROUTEID».
Тогда проблема не в самом Инди. Сервер изначально не отправляет файлы cookie.
Я заметил, что почтальон показывает 10 заголовков в ответе, но Delphi показывает только 8 в TIdHTTP.Response.RawHeaders.
Это означает, что сервер отправляет разные ответы разным пользовательским агентам. Смотрите этот вопрос , на который я ответил буквально вчера, который страдал от подобной проблемы. Но в двух словах:
Многие серверы чувствительны к запрашивающему агенту и отправляют разные данные разным агентам. Такие серверы нередко отклоняют/не распознают значение Indy по умолчанию
User-Agent....
Когда вы сравниваете запросы Curl [или, в данном случае, Postman] с другими HTTP-библиотеками, вы всегда должны стремиться к тому, чтобы запросы были как можно более идентичными, чтобы исключить любые возможные различия, которые могут сбить с толку серверы. А когда между похожими запросами существуют различия в поведении, обычно виноват
User-Agent[заголовок запроса].
Я вижу, вы устанавливаете для свойства TIdHTTP.Request.UserAgent значение, имитирующее Firefox. Возникнет ли у вас та же проблема, если вместо этого вы настроите имитацию Почтальона? Я считаю, что значение User-Agent Postman по умолчанию — это что-то вроде PostmanRuntime/<version>. Возникнет ли у вас та же проблема, если вы настроите Postman на использование того же значения Firefox User-Agent, что и TIdHTTP?
Кстати, это связано не с вашей проблемой с файлами cookie, а с представленным вами кодом в целом:
вам не следует вызывать
IdOpenSSLSetLibPath()при каждом HTTP-запросе. Вызовите его один раз, желательно при запуске приложения.не используйте свойства
SSLOptions.MethodиSSLOptions.SSLVersionsSSLIOHandler вместе. Они являются взаимоисключающими, установка одного обновляет другой. УстановивMethodнаsslvSSLv23, вы включаете SSL v2–v3 в дополнение к TLS v1.0–1.2. Больше не включайте SSL. Остановитесь только на свойствеSSLVersions.не устанавливайте свойство
TIdHTTP.Response.ContentTypeпри отправке запроса. Это просто бесполезно.свойство
TIdHTTP.Request.CustomHeaders.FoldLinesдолжно иметь значение False, поскольку протокол HTTP больше не поддерживает свертывание заголовков, начиная с RFC 7230.не устанавливайте свойство
TIdHTTP.Request.AcceptEncodingвручную, если вы не готовы декодировать необработанное тело ответа вручную. Indy изначально поддерживает сжатиеgzipиdeflateчерез свойствоTIdHTTP.Compressor, но в настоящее время не поддерживаетbr. Вы даете серверу разрешение на сжатие ответа таким образом, чтобыTIdHTTPне могло быть распаковано автоматически (например, на вашем снимке экрана показано, что ответ сжат с помощью gzip). Правильный подход — включитьCompressorи позволитьTIdHTTPуправлятьAcceptEncodingза вас, исходя из реальных возможностей компрессора.вы сливаете объект
TIdCookieManager.TIdHTTPне становится владельцем предоставленного пользователем CookieManager. Если вы его не предоставите,TIdHTTPпросто создаст его внутри компании и возьмет на себя ответственность за него.
Спасибо, Реми, ты совершенно прав, когда я меняю User-Agent на PostmanRuntime/7.40.0, файлы cookie появляются в rawHeaders, также спасибо за обзор кода, я внесу изменения, как ты сказал!
«У меня Indy 10.6.2.5366» — это довольно старая версия. Текущая версия — 10.6.3.3. Вам следует рассмотреть возможность обновления.