iOS Cookie 基础学习

iOS Cookie 概述

Cookie 提供服务器存储相关数据到客户端的一种解决方案, 服务器通过Response中的Http-Header的Set-Cookie来将对应的Cookie持久化到本地的问题见, 当APP下次请求该域名的时候, 会将之前缓存的Cookies信息, 一起发送给服务端, 服务端可以根据Cookie信息来做下一步处理. 可以将Cookie当做服务器分辨某个终端设备的凭证, 一般iOS中可以用来判断该设备是否可以自动登录, 是否有登录态.

我们碰到的Cookie可以分成以下两类:

  • Session Cookie -- 会话Cookie是临时Cookie, 在一次会话中有效, 当APP退出以后,该Cookie会自动失效, 被系统删除.
  • 持久化Cookie -- 持久化Cookie会将Cookie存储在APP的沙盒中,在APP退出以后,沙盒中的Cookie依然存在, 不会被删除.

iOS系统中的URL Loading SystemWebKit.framework

我们知道, 在iOS中每个单独app都一个一个独立的数据区域, 不同的app数据区域互相不会影响.

Apple官方文档中有以下一段:

The URL loading system automatically sends any stored cookies appropriate for an NSURLRequest object unless the request specifies not to send cookies. Likewise, cookies returned in an NSURLResponse object are accepted in accordance with the current cookie acceptance policy.

我们知道iOS中有URL Loading System, 不论我们使用的是UIWebView, 还是系统原生的NSURLSession或者第三方库AFNetworking, 他们都是在这个URL Loading System之上的, 因此我们可以通过NSURLProtocol去自定义我们的网络操作. 而上面一段文字,我们理解一下, URL Loading System会帮我们做下面两个事情:

    1. NSURLRequest在请求发送的时候, 会自动带上已经存储在Cookie Storage中的cookies, 除非我们设置了NSURLRequestHTTPShouldHandleCookies属性为不处理Cookie.
    1. NSURLResponse会根据当前APP中的NSHTTPCookieStoragecookieAcceptPolicy, 选择是否将响应头中的Cookie存储在Cookie Storage中.

在iOS8以后, 苹果又推出了WKWebView, 它是在WebKit.framework中的一套新的体系, 它不依赖URL Loading System, 因此需要区分一下不同网络基础体系对Cookie产生的影响:

  • NSURLSession/NSURLRequest/NSURLConnection -- 在一个app内, 共享Shared Cookie Storage(底层会走URL Loading System).
  • UIWebView -- 在一个app内, 每个UIWebView实例会继承app中的 ``Shared Cookie Storage. (实际也可以规为第一条, 因为我们使用UIWebView时, 底层会创建NSURLRequest, 会走URL Loading System`)
  • WKWebview -- 每个WKWebView的实例对象都有一个与它自己关联的 cookie storage!!!, 我们可以参考WKHTTPCookieStore.(与APP 的Shared Cookie Storage互相独立!!!!)
  • 特殊情况: App group -- 通过sharedCookieStorageForGroupContainerIdentifier用这个方法可以获取一个 app group 相关的cookies存储区. 方便我们用同一个证书发布的app共享CookieStorage

NSURLCache和NSHTTPCookieStroage无法操作(WKWebView)WebCore进程的缓存和Cookie。WKWebView实例不会把Cookie存入到App标准的的Cookie容器(NSHTTPCookieStorage)中,因为 NSURLSession/NSURLConnection等网络请求使用NSHTTPCookieStorage进行访问Cookie,所以不能访问WKWebView的Cookie,现象就是WKWebView存了Cookie,其他的网络类如NSURLSession/NSURLConnection却看不到。

iOS中的Cookie相关的类

iOS 中使用了NSHTTPCookie, NSHTTPCookieStorage两个类来处理Cookie相关的内容.

1. NSHTTPCookie

每一个被存储的Cookie都可以用 NSHTTPCookie的实例来表示.Cookie中有以下重要的属性:

  • NSHTTPCookieValue
  • NSHTTPCookieName
  • NSHTTPCookiePath
  • NSHTTPCookieDomain
  • NSHTTPCookieVersion
  • NSHTTPCookieExpires
  • NSHTTPCookieDiscard -- session-Only

我们可以用以下方式创建Cookie, 或者用其他的方式, 请参考官方文档:

NSMutableDictionary *cookieProperties = [NSMutableDictionary dictionary];

[cookieProperties setObject:@"username" forKey:NSHTTPCookieName]; // Cookie 名称
[cookieProperties setObject:@"my ios cookie" forKey:NSHTTPCookieValue]; // Cookie 值
[cookieProperties setObject:@".webank.com" forKey:NSHTTPCookieDomain]; // Cookie domain
[cookieProperties setObject:@".webank.com" forKey:NSHTTPCookieOriginURL]; // Origin URL
[cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]; // Cookie Path 路径使用
[cookieProperties setObject:@"0" forKey:NSHTTPCookieVersion]; // Cookie 的版本号, 目前只有 0 . 1 两个版本
[cookieProperties setObject:[NSDate dateWithTimeIntervalSinceNow:5] forKey:NSHTTPCookieExpires];//设置失效时间 这里设置的是5s

// String value must be either "TRUE" or "FALSE". This cookie attribute is optional. The default is "FALSE", unless this cookie is version 1 or greater and a value for NSHTTPCookieMaximumAge is not specified, in which case it is assumed to be "TRUE".
[cookieProperties setObject:@"0" forKey:NSHTTPCookieDiscard]; //设置sessionOnly, 表示这个 Cookie 是否只支持 一次session, 如果session结束, 那么cookie 失效

NSHTTPCookie *cookie = [NSHTTPCookie cookieWithProperties:cookieProperties];

// **手动** 将数据请求存储到Cookie Storage中
[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie];
2. NSHTTPCookieStorage

它是一个单例设计, 用来管理Cookie存储的单例. NSHTTPCookieStorage单例中的cookieAcceptPolicy属性也能够修改系统对Cookie的处理策略, 有以下几种模式:

  • NSHTTPCookieAcceptPolicyAlways --- Accept all cookies.
  • NSHTTPCookieAcceptPolicyNever --- Reject all cookies.
  • NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain --- Accept cookies only from the main document domain.

除了系统的Cookie Storage自动处理Cookie以外, 我们也可以手动通过NSHTTPCookieStoragesetCookie,deleteCookie等方法来增删改查Cookie Storage中的内容.

实际使用中发现, iOS的Cookie Storage存在者一些问题, React Native持久化sessions #9中就提到, 系统自动帮我们处理Cookie是不靠谱的cookie存储, 因此在实际开发中我们尽量自己主动去处理Cookie(在NSURLRequest中手动写入Cookie, 在收到NSHTTPResponse响应时, 手动持久化收到的Cookie).

也可以参考作者的另外一篇文章, 里面简述了Cookie Storage Policy可能导致的bug -- iOS APP中后台无法种植Cookie?

iOS 使用Cookie中注意问题

  • 在请求时,NSURLSession 和 NSURLConnection 会自动帮我们管理 cookie 的,但并不完善。AFNetworking 默认设置了 NSURLRequest 的 HTTPShouldHandleCookies 属性为 YES。
  • 如果服务器设置Cookie的失效时expiresDate, 并且sessionOnlyFalse, Cookie就是持久化Cookie,会被持久化到沙盒中, App在下次启动时, 会自动将沙盒中的Cookie加载到内存中.如果sessionOnly被设置成TRUE或者, expiresDate为空, 则不会被持久化到沙盒.
  • 不要简单的依赖 NSHTTPCookieStoragesetCookie: 方法来做 cookie 的存储,因为在执行 setCookie: 时, cookie 并不是马上就更新.NSHTTPCookieStorage state not saved on app exit. Any definitive knowledge/documentation out there?
  • cookie的httpOnly属性是用来设置cookie是否能通过 js 去访问。默认情况下,cookie不会带httpOnly选项(即为空),所以默认情况下,客户端是可以通过 js 代码去访问(包括读取、修改、删除等)这个cookie的。当cookie带httpOnly 选项时,客户端则无法通过js代码去访问(包括读取、修改、删除等)这个cookie.
  • 当cookie的 name/domain/path 这3个字段都相同的时候会被覆盖.
  • 关于Domain的说明: 1. 如果显式设置了 domain,则设置成什么,浏览器就存成什么;但如果没有显式设置,则浏览器会自动取 url 的 host 作为 domain 值. 2. 前面带点‘.’和不带点‘.’有啥区别: 带点:任何subdomain都可以访问,包括父domain, 不带点:只有完全一样的域名才能访问,subdomain 不能.

参考文件

聊一聊 cookie
关于ios的Cookie那些事
How can I retrieve a file using WKWebView?
React Native持久化sessions #9
如何处理 iOS 原生网络请求中的 cookie ?

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,542评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,596评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,021评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,682评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,792评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,985评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,107评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,845评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,299评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,612评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,747评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,441评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,072评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,828评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,069评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,545评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,658评论 2 350

推荐阅读更多精彩内容

  • 嘿,亲爱的老爸,转眼你已离开三年,在这三年一千零九十五天会经常想起你,想起小时候的事,还记得吗?我六岁时跟着姥姥一...
    灵熙妈妈阅读 199评论 0 0
  • 年轻并不意味着多好,代表缺很多经验,从社会摸爬滚打,经历社会的残酷,让我无力感。唯有努力,前进脚踏实地,让你触不到...
    雅nmmm阅读 114评论 2 0
  • 六 王家的铁栅栏没围成,塘坊牛二的右眼皮让王家老六一叉子给掀掉了的消息倒很快在村里传来,一时间村人议论纷纷,说王三...
    女蜡笔木来阅读 162评论 0 0