IOS 源生APP内嵌h5页面的需求越来越多,但是安全方面的漏洞也就越来越多,为了确保访问H5网页的来源是app端,于是利用cookie 实现这一点,将sessionID,Token存放于http cookie对象里,server在收到后做检验,具体实现如下:
1. 创建cookie 对象NSHTTPCookie
a. NSHTTPCookie 按官方的文档解析是支持version 0 && version 1 cookie
b. + (NSHTTPCookie *)cookieWithProperties:(NSDictionary<NSString*,id> *)properties 类方法进行创建
c. 对参数的说明: properties 是一个字典,其中必须包括的key值有:NSHTTPCookiePath(一般写/) ,NSHTTPCookieName ,NSHTTPCookieValue (name 和value 是配套的,用于传递自定义的值),NSHTTPCookieDomain(定义访问的domain,如果有很多子域名,可用.domain代替所有, 和 NSHTTPCookieOriginURL 二选 一).
Example:
NSMutableDictionary*cookieProperties = [NSMutableDictionarydictionary];
[cookiePropertiessetObject:@"sessionID"forKey:NSHTTPCookieName];[cookiePropertiessetObject:@"1234567"forKey:NSHTTPCookieValue];[cookiePropertiessetObject:@".XXX.com"forKey:NSHTTPCookieDomain];[cookiePropertiessetObject:@"/"forKey:NSHTTPCookiePath];
NSHTTPCookie*cookieuser = [NSHTTPCookiecookieWithProperties:cookieProperties];
2.借助NSHTTPCookieStorage应用上面设置好的cookie
a. NSHTTPCookieStorage 在ios7以后是线程安全的
b. 创建此类的单例: + (NSHTTPCookieStorage *)sharedHTTPCookieStorage
c. 设置cookie: - (void)setCookie:(NSHTTPCookie*)aCookie
d. 该类的cookieAcceptPolicy是NSHTTPCookieAcceptPolicyAlways,也就是说可以接受多个cookie对象
Example:
[[NSHTTPCookieStoragesharedHTTPCookieStorage] setCookie:cookieuser];
PS: 如果想添加多个cookie,参照该类的cookieAcceptPolicy策略,多生成几个NSHTTPCookie 对象,然后setCookie 进去即可。
