C

服务器在向用户发送网页的时候，会在HTTP的头部发送一段cookie，记录用户信息，当用户访问同一域名内的内容是，浏览器会把cookie发送给服务器。

O

• Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者Set-Cookie2 HTTP头部设置Cookie。
• Cookie可以分为两类，会话Cookie和持久Cookie,会话Cookie是临时Cookie,当前会话结束(浏览器退出)时Cookie会被删 除。持久Cookie会存储在用户的硬盘上,浏览器退出，然后重新启动后Cookie仍然存在。会话Cookie和持久Cookie的区别在于过期时间， 如果设置了Discard参数(Cookie 版本1)或者没有设置Expires(Cookie版本0)或Max-Age(Cookie版本1)设置过期时间，则此Cookie为会话Cookie
• Cookie有两个版本,一个是版本0(Netscape Cookies)和版本1(RFC 2965),目前大多数服务器使用的Cookie 0。
• 有关Cookie的详细内容请参考《HTTP权威指南》的相关章节。

O

• NSHTTPCookie
  在iOS中使用NSHTTPCookie类封装一条cookie,通过NSHTTPCookie的方法读取到cookie的通用属性。(属性的含义稍后见)

NSDictionary<NSHTTPCookiePropertyKey, id> *properties;//所有属性
NSUInteger version;
NSString *name;
NSString *value;
NSDate *expiresDate;
BOOL sessionOnly;
NSString *domain;
NSString *path;
BOOL secure;
BOOL HTTPOnly;
NSString *comment;
NSURL *commentURL;
NSArray<NSNumber *> *portList;

虽然cookie很少需要手动处理，但是苹果爸爸还是给我们提供了方便的创建方法：

//可以通过手工赋值的方式创建Cookie,如
+ (id)cookieWithProperties:(NSDictionary *)properties;
- (id)initWithProperties:(NSDictionary *)properties;

//还可以与HTTP cookie header相互转换，如
//根据NSHTTPCookie实例数组生成对应的HTTP cookie header
+ (NSDictionary *)requestHeaderFieldsWithCookies:(NSArray *)cookies;
//从headerFileds中读取到Cookie相关内容,生成NSHTTPCookie实例对象数组。该方法会忽略headerFileds中与cookie无关的字段，如果headerFileds中的cookie没有指定domain,则使用theURL的domain,如果没有指定path,则使用”/”.
+ (NSArray *)cookiesWithResponseHeaderFields:(NSDictionary *)headerFields forURL:(NSURL *)theURL;

除非NSURLRequest明确指定不使用cookie(HTTPShouldHandleCookies设为NO),否则URL loading system会自动为NSURLRequest发送合适的存储cookie。从NSURLResponse返回的cookie也会根据当前的cookie访问策略(cookie acceptance policy)接收到系统中。

• NSHTTPCookieStorage
  苹果是如何管理cookie的呢？
  NSHTTPCookieStorage单件类提供了管理所有NSHTTPCookie对象的接口，在OS X里,cookie是在所有程序中共享的，而在iOS中,cookie只在当前应用中有效。

//通过sharedHTTPCookieStorage方法可获取到共享的NSHTTPCookieStorage单件对象。
+ (NSHTTPCookieStorage *)sharedHTTPCookieStorage]；
//使用NSHTTPCookieStorage单件对象可获取到当前存储的所有cookie
- (NSArray *)cookies;
//对特定URL的cookie
- (NSArray *)cookiesForURL:(NSURL *)theURL];
//还可以添加/删除Cookie
– deleteCookie:;
– setCookie:;
– setCookies:forURL:mainDocumentURL:;
//通过NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways.
- (NSHTTPCookieAcceptPolicy)cookieAcceptPolicy；
- (void)setCookieAcceptPolicy:(NSHTTPCookieAcceptPolicy)aPolicy;

一共有三种cookie accept policy:

typedef enum {
    NSHTTPCookieAcceptPolicyAlways, //接收所有cookie,默认策略.
    NSHTTPCookieAcceptPolicyNever,  //拒绝所有cookie
    NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain //只接收main document domain中的cookie.
} NSHTTPCookieAcceptPolicy;

k

我个人比较常用到的是，name，value，domain这三个属性。虽然cookie机制是HTTP协议中很标准的内容，一般都不需要客户端手动处理的，但当你遇到不靠谱的后台或者web前端同事，需要你手动取出来传给他那怎么办呢。。。。。只能取喽，反正客户端说啥也不算数。

//获取指定domain的cookies；
    NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:[NSURL URLWithString:@"http://www.baidu.com"]];
    for (NSHTTPCookie *cookie in cookies) {
        if ([cookie.name isEqualToString:@"yourTokenName"]) {
            return cookie.value; //根据名字找到想要的cookie值；
        }
    }

i

CookieStorage 在iOS 8 以后，新添加了一个清理指定日期后的cookie的方法；
应用内退出重登录，或者cas服务器的话，会选择使用这个方法，删掉cookie，关闭session，不然cas重复登录进不去的。。。

- (void)removeCookiesSinceDate:(NSDate *)date;

e

还有一个问题，就是跨域的情况下，cookie会怎么办，还能自动成功携带吗？还没研究透，稍后更新。