用于cfhttpparam类型的头和cookie的区别

Question

我正在开发一个ColdFusion应用程序，该应用程序可以在线向SharePoint进行身份验证，并使用SharePoint的REST获取一些文件，如http://paulryan.com.au/2014/spo-remote-authentication-rest/中所述

当我试图通过pass到_api/contextinfo来获得FormDigestValue时，如果我将cfhttpparam类型设置为cookie，就会被禁止使用403，但是如果我将cookie作为标题传递，一切都会工作，但我不明白为什么。

<cfhttpparam
    type="header"
    name="cookie"
    value="rtFa=#rtFa#;FedAuth=#FedAuth#"    
  />

工作，但

<cfhttpparam
    type="cookie"
    name="rtFa"
    value="#rtFa#"    
/> 
<cfhttpparam
    type="cookie"
    name="FedAuth"
    value="#FedAuth#"    
/> 

失败

Answer 1

查看正在发生的事情的最好方法是检查交通和正在发生的事情。除此之外，我知道对header标记使用cookie类型和使用cfhttpparam类型之间的区别是URL编码。

当您使用header类型时，值是而不是 URL编码的。

使用cookie类型时，值是 URL编码的。

因此，我猜他们的API不喜欢URL编码的值。

cfhttpparam属性的文档引用。