在WebView访问不同网址时,通常我们对具有相同域的Url有着种Cookie的需求,方便后续的客户端与服务器的交互,省略用户反复操作的过程。
为了达到这个目的,我们往往使用安卓提供的CookieManager类中的setCookie(String url, String value)方法来对url的Cookie进行设置。
首先看一下该方法的注释:
/**
* Sets a cookie for the given URL. Any existing cookie with the same host,
* path and name will be replaced with the new cookie. The cookie being set
* will be ignored if it is expired.
*
* @param url the URL for which the cookie is to be set
* @param value the cookie as a string, using the format of the 'Set-Cookie'
* HTTP response header
*/
public abstract void setCookie(String url, String value);
该注释说明了使用该方法时的两点信息:
- 只有host,path和name相同的cookie才是相同的cookie,才会在设置的时候覆盖原有的cookie。否则经测会并列存储在cookie列表中。
- 被设置的cookie如果已经过期则可以忽略。
我们使用这两个特点可以解决两个问题:
- 什么情况下一个cookie才可以被使用在URL的访问中
- 如何将特定的cookie在setCookie保存后并删除
首先来解决第一个问题。
我们在WebView中使用Cookie时会偶尔失效,这是为什么呢?
我们要搞清楚,在Cookie中,host和path的意义是什么
domain(host)表示的是cookie所在的域,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。
path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。
在这里引入我所遇见的问题,比如我想访问一个URL:
String url = "www.baidu.com/test/app/";
已知用户的session值,所以我对该URL进行setCookie操作:
setCookie(url, "session=" + getSession());
这时存储Cookie的数据表中的这一条Cookie存储情况为
| creation_utc | host_key | name | value | path | expires_utc | secure | httponly | last_access_utc | has_expires | persistent | priority | encrypted_value | firstpartyonly |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 13171714776494734 | www.baidu.com | session | 11111111 | /test/app | 0 | 0 | 0 | 13171714776494734 | 0 | 0 | 1 | (数据) | 0 |
我们可以看到,默认的host和path都是根据url进行判断和存储的,这样就会带来一个问题。如果我们想对相同host下的url都种上Cookie,那么这种path受限的Cookie是肯定不好使的,上面第二条也讲过了。
所以我们需要将Path设置为"path = /",这样根目录下的访问就都可以使用这个Cookie了,即修改上述设定Cookie的代码为
setCookie(url, "session=" + getSession() + ";max-age=2534023007" + ";domain=" + host + ";path = /");
这里我们只关注最关键的path的设置就可以,接下来分析Cookie的过期机制。
第二个问题,Cookie的过期机制
首先我们在设置Cookie的时候,可以设置Cookie的生效时间,字段名为expires或max-age。前者为过期的时间点,后者为生效的持续时间,单位为秒。
在这里说几个实验结果:
如果将cookie的max-age设置为负数,或者将expires字段设置为过期的时间点,数据库更新后这条cookie将从数据库中被删除
如果将cookie的max-age和expires字段设置为正常的过期日期,则到期后在数据库更新时会删除该条数据
(笔者在这里尝试了setCookie和getCookie两种方法,都造成了数据库的更新。现在CookieManager已经可以自动sync,不需要强制sync)
所以如果我们想删除数据库中的某条Cookie,直接将它的时间设置为过期即可。
还需要注意一点
在更新Cookie时,只有host,name(也就是key),path都相同时才会更新该条cookie,否则只会在数据库中增加新的条目。
