Set-Cookie Vs response.Cookies и дублированные ключи

Question

У меня два вопроса.

Вопрос № 1: В чем разница между HttpWebResponse.Cookies и WebResponse.Headers ["Set-Cookie"]? Является ли "WebResponse.Headers [" Set-Cookies "]" недействительным http cookie?

Вопрос # 2: Как получить значения дублированных заголовков с одинаковыми именами из HttpWebResponse?

Вот необработанный ответ, который я скопировал из Fiddle. Как видите, есть два заголовка с одинаковым названием «Set-Cookie». Я всегда получаю первый в HttpWebResponse. Является ли файл «__utms» из аналитики Google?

HTTP/1.1 200 OK
Date: Tue, 27 Dec 2011 09:47:53 GMT
Chunk: 10210620
Set-Cookie: ASP.NET_SessionId=34ft0d45uboqv245bev2nwrj; path=/; HttpOnly
Set-Cookie: __utms=A51743627D9238C3997BABD76D7D75; domain=ibc88.com; expires=Wed, 28-Dec-2011 09:47:53 GMT; path=/
Content-Type: text/html; charset=utf-8
Cache-Control: private, no-store
Content-Length: 2543

Answer 1

Замечаете ли вы флаг HttpOnly в файле cookie ASP.NET_SessionId?Этот флаг в основном указывает, что этот файл cookie не может быть прочитан клиентами.Вы отправляете запрос клиента с помощью WebRequest или WebClient или чего-либо еще, но вы никогда не сможете прочитать это значение cookie.Только сервер может прочитать это.Клиент будет хранить и отправлять его при последующих запросах, но вы никогда не сможете прочитать его значение.

Джефф также ведет блог о HttpOnly .