众所周知,OC可以通过webView跟JS互相调用方法,互相传递参数
不管是使用iOS本身的API,还是,通过第三方库,比如'WebViewJavascriptBridge'(最新版本的已经兼容WKWebView)
Cookie与Seesion介绍
cookie 和session 一般在Web上用的比较多,app是一般用不着它们来存储用户信息的,但有时候也会用到一点
cookie(是存储在客户端的,本质是个字符串):
cookie是随着数据请求,传来传去的,也就是每个request,response,都携带有cookie
cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失
session(是存储在服务器端的,本质是个对象):
在编程里是会话的意思,一个session产生之后,那么这个用户所有的数据请求request,都属于这一个对话
当服务器端收到客户端的数据请求,就会为这个客户端的用户创建一个session对象,Session 对象存储特定用户会话所需的信息。服务端创建session对象的时候,会给用户分配一个独一无二的session id,以后每次接收到请求的时候,都会先判断有没有session id
cookie机制和session机制(实现一些传递用户信息,web端免登陆的操作)
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
在程序中,会话跟踪是很重要的事情。理论上,无论什么时候,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。
iOS下的cookie机制:
iOS平台下每一个APP都有自己的Cookie,APP之间不共享Cookie,一个Cookie 对应一个NSHTTPCookie实体,并通过NSHTTPCookieStrorage进行管理。那些需要持久化的Cookie是存放在~/Library/Cookies/Cookies.binarycookies 文件中的二进制格式。
cookie是iOS系统默认持久化存储的,一般我们使用到cookie的地方,都要注意cookie的更新,删除。
相关API: cookieForUrl: deleteCookie:
[webViewaa loadRequest:[NSURLRequest requestWithURL: url cachePolicy:NSURLRequestReloadIgnoringLocalAndRemoteCacheData timeoutInterval:30]];
这个地方,明明缓存策略是: 忽略本地和远程的缓存,重新加载。但是好像还是会取本地存储的,发送上去,也不知道为什么?只能手动清理
# Cookie的生成途径有两种
一种是访问网页,网页返回的是HTTP Header 中有 Set-Cookie指令进行Cookie 的设置,这里Cookie 的本地处理其实是由WebKit 进行的
[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie];
还有一种途径就是我们客户端通过手动设置的Cookie
[request setValue:[NSString stringWithFormat:@"%@=%@",[cookie name],[cookie value]] forHTTPHeaderField:@"Cookie"];
以上两种说的是UIWebView的设置方法
# WKWebView的取、设置(详见参考链接第二点)
业界普遍认为 WKWebView 拥有自己的私有存储,不会将 Cookie 存入到标准的 Cookie 容器 NSHTTPCookieStorage 中。会忽略任何的默认网络存储器(NSURLCache, NSHTTPCookieStorage, NSCredentialStorage) 和一些标准的自定义网络请求类(NSURLProtocol,等等.),导致NSURLCache和NSHTTPCookieStroage无法操作(WKWebView)WebCore进程的缓存和Cookie
实践发现 WKWebView 实例其实也会将 Cookie 存储于 NSHTTPCookieStorage 中,但存储时机有延迟,在iOS 8上,当页面跳转的时候,当前页面的 Cookie 会写入 NSHTTPCookieStorage 中,而在 iOS 10 上,JS 执行 document.cookie 或服务器 set-cookie 注入的 Cookie 会很快同步到 NSHTTPCookieStorage 中,FireFox 工程师曾建议通过 reset WKProcessPool 来触发 Cookie 同步到 NSHTTPCookieStorage 中,实践发现不起作用,并可能会引发当前页面 session cookie 丢失等问题。
WKWebView Cookie 问题在于 WKWebView 发起的请求不会自动带上存储于 NSHTTPCookieStorage 容器中的 Cookie。而UIWebView是自动注入cookie。
与Cookie相同的情况就是WKWebView的缓存,凭据等。WKWebView都拥有自己的私有存储,因此和标准cocoa网络类兼容的不是那么好.
webView设置cookie
+ JS注入的Cookie,比如PHP代码在Cookie容器中取是取不到的, javascript document.cookie能读取到,浏览器中也能看到。
+ NSMutableURLRequest 注入的PHP等动态语言直接能从$_COOKIE对象中获取到,但是js读取不到,浏览器也看不到。
解决方案:
1.在初始化时,通过js注入添加cookies
// WKUserContentController对象为JavaScript提供了一种方式,可以将消息发送到web视图,并将用户脚本注入到web视图中。
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
//设置cookie,传值给服务端
NSString *cookie1 = [NSString stringWithFormat:@"document.cookie='goola_app_latitude=%lf'",userLocation.location.coordinate.latitude];
NSString *cookie2 = [NSString stringWithFormat:@"document.cookie='goola_app_longitude=%lf'",userLocation.location.coordinate.longitude];
WKUserContentController *userContentController = self.webView.configuration.userContentController;
WKUserScript *script1 = [[WKUserScript alloc] initWithSource:cookie1 injectionTime:WKUserScriptInjectionTimeAtDocumentStart forMainFrameOnly:NO];
WKUserScript *script2 = [[WKUserScript alloc] initWithSource:cookie2 injectionTime:WKUserScriptInjectionTimeAtDocumentStart forMainFrameOnly:NO];
[userContentController addUserScript:script1];
[userContentController addUserScript:script2];
2.给发出的request也添加上cookies
NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL:url cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:20.0f];
[request setValue:@"userId=zhangpeng" forHTTPHeaderField:@"Cookie"];
[_webView loadRequest:request];
webview取cookie
//iOS11之前(好像失效了??解决无果,换UIWebView了)
- (void)webView:(WKWebView *)webView decidePolicyForNavigationResponse:(WKNavigationResponse *)navigationResponse decisionHandler:(void (^)(WKNavigationResponsePolicy))decisionHandler{
NSHTTPURLResponse *response = (NSHTTPURLResponse *)navigationResponse.response;
NSArray *cookies =[NSHTTPCookie cookiesWithResponseHeaderFields:[response allHeaderFields] forURL:response.URL];
//读取wkwebview中的cookie
for (NSHTTPCookie *cookie in cookies) {
// 这里就是你需要的cookie
NSLog(@"%@----%@----%lu----",cookie.name,cookie.value,cookie.version);
}
decisionHandler(WKNavigationResponsePolicyAllow);
}
//iOS11之后,存取都发生了变化
//WKHTTPCookieStore的使用
WKHTTPCookieStore *cookieStore = self.webView.configuration.websiteDataStore.httpCookieStore;
//get cookies
[cookieStore getAllCookies:^(NSArray<NSHTTPCookie *> * _Nonnull cookies) {
NSLog(@"All cookies %@",cookies);
}];
WKHTTPCookieStore *cookieStore = self.webView.configuration.websiteDataStore.httpCookieStore;
[cookieStore setCookie:cookie completionHandler:nil];
注意考虑兼容
详细可见:https://blog.csdn.net/llyouss/article/details/79380300 博主整理的一些相关的功能,备忘
cookie 的体积限制,以及传递的不安全性,使得我们不可能使用cookie做一些隐秘数据的传输。一般的操作模式为:客户端的cookie 服务器的session结合使用
session机制:
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识------------称为session id
如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个)
如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id
session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。
这个时候保存session id 有两种常见的方法:
1. cookie保存
2. URL重写,即把session id直接附加在URL路径的后面