Я перехватил файл безопасности «FEDAUTH» (используя Fiddler) при просмотре моего сайта asp.net 3.5 с помощью IE 7. Теперь я знаю, что файл cookie безопасности FEDAUTH помечен флагом «HTTPOnly», это означает, что вы не можете получить к нему доступпеченье из кода.Все API в стеке поддерживают этот флаг, поэтому вы не можете получить доступ к токену FEDAUTH через код.Но .NET включает класс CookieContainer, который содержит коллекцию файлов cookie, отправленных и полученных из веб-запроса.Поэтому все, что вам нужно сделать, это просто передать CookieContainer от вызова к вызову.
Мой вопрос: может ли кто-нибудь взять этот cookie и использовать его в запросе http, например
CookieContainer cc = new CookieContainer();
cc.SetCookies(new Uri(_uri), "FedAuth=77u/PD94bWwgdmVyhcmVwb2ludC5jb2addfdQ8UD4=; expires=Tue, 01-Jan-2010 02:37:12 GMT; path=/; HttpOnly");