Unterschied zwischen Header und Cookie für cfhttpparam Typen

Question

ich auf einem Coldfusion-App arbeite, die auf Sharepoint Online authentifizieren und zieht einige Dateien von Sharepoint-REST-API, wie in http://paulryan.com.au/2014/spo-remote-authentication-rest/ beschrieben

Wenn ich versuche, die FormDigestValue zu erhalten durch die Veröffentlichung _api/contextinfo Wenn ich den cfhttpparam Typ auf Cookie setze bekomme ich einen 403 verboten, aber wenn ich die Cookies als Header übergebe funktioniert alles aber ich verstehe nicht warum.

<cfhttpparam 
    type="header" 
    name="cookie" 
    value="rtFa=#rtFa#;FedAuth=#FedAuth#"  
    /> 

Werke aber

<cfhttpparam 
    type="cookie" 
    name="rtFa" 
    value="#rtFa#"  
/> 
<cfhttpparam 
    type="cookie" 
    name="FedAuth" 
    value="#FedAuth#"  
/> 

Fails

Answer 1

Der beste Weg, um zu sehen, was wäre passiert, um den Verkehr zu inspizieren und sehen, was geschieht. Ansonsten weiß ich, dass der Unterschied zwischen der Verwendung des header-Typs und dem cookie-Typ für das cfhttpparam-Tag die URL-Codierung ist. Wenn Sie den header-Typ verwenden, lautet der Wert nicht URL-codiert. Wenn Sie den Typ cookie verwenden, ist der Wert URL-codiert.

Also meine Vermutung wäre, dass ihre API nicht gefällt, wenn der Wert URL-codiert ist.

Document reference for cfhttpparam attributes.