iOS中cookie的简单应用
2018-07-30 本文已影响116人
橘子不吃绿豆
C
服务器在向用户发送网页的时候,会在HTTP的头部发送一段cookie,记录用户信息,当用户访问同一域名内的内容是,浏览器会把cookie发送给服务器。
O
- Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者Set-Cookie2 HTTP头部设置Cookie。
- Cookie可以分为两类,会话Cookie和持久Cookie,会话Cookie是临时Cookie,当前会话结束(浏览器退出)时Cookie会被删 除。持久Cookie会存储在用户的硬盘上,浏览器退出,然后重新启动后Cookie仍然存在。会话Cookie和持久Cookie的区别在于过期时间, 如果设置了Discard参数(Cookie 版本1)或者没有设置Expires(Cookie版本0)或Max-Age(Cookie版本1)设置过期时间,则此Cookie为会话Cookie
- Cookie有两个版本,一个是版本0(Netscape Cookies)和版本1(RFC 2965),目前大多数服务器使用的Cookie 0。
- 有关Cookie的详细内容请参考《HTTP权威指南》的相关章节。
O
- NSHTTPCookie
在iOS中使用NSHTTPCookie类封装一条cookie,通过NSHTTPCookie的方法读取到cookie的通用属性。(属性的含义稍后见)
NSDictionary<NSHTTPCookiePropertyKey, id> *properties;//所有属性
NSUInteger version;
NSString *name;
NSString *value;
NSDate *expiresDate;
BOOL sessionOnly;
NSString *domain;
NSString *path;
BOOL secure;
BOOL HTTPOnly;
NSString *comment;
NSURL *commentURL;
NSArray<NSNumber *> *portList;
虽然cookie很少需要手动处理,但是苹果爸爸还是给我们提供了方便的创建方法:
//可以通过手工赋值的方式创建Cookie,如
+ (id)cookieWithProperties:(NSDictionary *)properties;
- (id)initWithProperties:(NSDictionary *)properties;
//还可以与HTTP cookie header相互转换,如
//根据NSHTTPCookie实例数组生成对应的HTTP cookie header
+ (NSDictionary *)requestHeaderFieldsWithCookies:(NSArray *)cookies;
//从headerFileds中读取到Cookie相关内容,生成NSHTTPCookie实例对象数组。该方法会忽略headerFileds中与cookie无关的字段,如果headerFileds中的cookie没有指定domain,则使用theURL的domain,如果没有指定path,则使用”/”.
+ (NSArray *)cookiesWithResponseHeaderFields:(NSDictionary *)headerFields forURL:(NSURL *)theURL;
除非NSURLRequest明确指定不使用cookie(HTTPShouldHandleCookies设为NO),否则URL loading system会自动为NSURLRequest发送合适的存储cookie。从NSURLResponse返回的cookie也会根据当前的cookie访问策略(cookie acceptance policy)接收到系统中。
- NSHTTPCookieStorage
苹果是如何管理cookie的呢?
NSHTTPCookieStorage单件类提供了管理所有NSHTTPCookie对象的接口,在OS X里,cookie是在所有程序中共享的,而在iOS中,cookie只在当前应用中有效。
//通过sharedHTTPCookieStorage方法可获取到共享的NSHTTPCookieStorage单件对象。
+ (NSHTTPCookieStorage *)sharedHTTPCookieStorage];
//使用NSHTTPCookieStorage单件对象可获取到当前存储的所有cookie
- (NSArray *)cookies;
//对特定URL的cookie
- (NSArray *)cookiesForURL:(NSURL *)theURL];
//还可以添加/删除Cookie
– deleteCookie:;
– setCookie:;
– setCookies:forURL:mainDocumentURL:;
//通过NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways.
- (NSHTTPCookieAcceptPolicy)cookieAcceptPolicy;
- (void)setCookieAcceptPolicy:(NSHTTPCookieAcceptPolicy)aPolicy;
一共有三种cookie accept policy:
typedef enum {
NSHTTPCookieAcceptPolicyAlways, //接收所有cookie,默认策略.
NSHTTPCookieAcceptPolicyNever, //拒绝所有cookie
NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain //只接收main document domain中的cookie.
} NSHTTPCookieAcceptPolicy;
k
我个人比较常用到的是,name,value,domain这三个属性。虽然cookie机制是HTTP协议中很标准的内容,一般都不需要客户端手动处理的,但当你遇到不靠谱的后台或者web前端同事,需要你手动取出来传给他那怎么办呢。。。。。只能取喽,反正客户端说啥也不算数。
//获取指定domain的cookies;
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:[NSURL URLWithString:@"http://www.baidu.com"]];
for (NSHTTPCookie *cookie in cookies) {
if ([cookie.name isEqualToString:@"yourTokenName"]) {
return cookie.value; //根据名字找到想要的cookie值;
}
}
i
CookieStorage 在iOS 8 以后,新添加了一个清理指定日期后的cookie的方法;
应用内退出重登录,或者cas服务器的话,会选择使用这个方法,删掉cookie,关闭session,不然cas重复登录进不去的。。。
- (void)removeCookiesSinceDate:(NSDate *)date;
e
还有一个问题,就是跨域的情况下,cookie会怎么办,还能自动成功携带吗?还没研究透,稍后更新。
