webview

iOS WKWebView 设置Cookie与UserAgent

2018-12-01  本文已影响0人  我的昵称是小狼

WKWebview 如何设置其UserAgent和Cookie

介绍这些之前我们需要先了解一下什么是UserAgent和Cookie.
UserAgent:这个值一般是浏览器用来标志自己身份的一个值,不同的浏览器有不同的值.例如Safari上面值为Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1.1 Safari/605.1.15
Cookie:作用是为了维持用户状态的,它被定义为了一个HTTP的头部字段,服务端通过响应头部返回Set-Cookie可以指示客户端保存这个值,客户端可以通过请求头部设置Cookie字段告诉服务端这个字段的值,来维持客户端和服务端的会话状态

一般开发中我们可能会涉及到这个两个的值得设置,这两个值在WebView中比较好设置,但是在WKWebView中就比较的麻烦了.

WKWebView设置UserAgent:

iOS9之后系统提供了一个customUserAgentAPI可以直接设置,但是iOS8系统没有提供相应的API.不过我们可以通过别的方式设置

[WKWebView setValue:@"lsh token " forKey:@"applicationNameForUserAgent"];//KVC设置

//当然还有另一种方式可以全局设置
UIWebView *webView = [[UIWebView alloc] initWithFrame:CGRectZero];

NSString *userAgent = [webView stringByEvaluatingJavaScriptFromString:@"navigator.userAgent"];

NSString*newUserAgent = [userAgentstringByAppendingString:@" origin/sfddjapp"];

newUserAgent = [newUserAgentstringByAppendingString:[NSStringstringWithFormat:@" token/%@",@"xxx -- xxx"]];

NSDictionary*dictionary = [NSDictionarydictionaryWithObjectsAndKeys:newUserAgent,@"UserAgent",nil];

[[NSUserDefaults standardUserDefaults] registerDefaults:dictionary];

[[NSUserDefaults standardUserDefaults] synchronize];

PS:设置UserAgent的时候尽量跟浏览器的格式保持一致


WKWebView设置Cookie

Cookie这个问题是个很重要的问题,APP内webView与原生的同步登陆状态等等,好多都用到Cookie.可惜WKWebView对CooKie的支持实在是不好.
iOS11之后系统增加了设置Cookie的API

//configuration 的websiteDataStore.httpCookieStore可以设置
[WKWebViewConfiguration.websiteDataStore.httpCookieStore setCookie:NSHTTPCookie completionHandler:^{
        
 }];

iOS11之前改如何设置呢,一般来说我们的Cookie都会被服务端设置为HTTPOnly.这个字段的意思就是Cookie只允许请求中发送是不允许前端通过document.cookie获取的(Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; HttpOnly)
如果我们不需要前端获取Cookie那我们就可以直接在请求的Header中注入Cookie字段就可以了

[request addValue:@"TeskCookieKey1=TeskCookieValue1;TeskCookieKey2=TeskCookieValue2;" forHTTPHeaderField:@"Cookie"];

假如我们需要前端也获取到CooKie的话我们可以通过在前端页面刚开始加载的时候注入脚本,给document.cookie赋值

WKUserScript * cookieScript = [[WKUserScript alloc]

                                   initWithSource: @"document.cookie = 'TeskCookieKey1=TeskCookieValue1';document.cookie = 'TeskCookieKey2=TeskCookieValue2';"

                                   injectionTime:WKUserScriptInjectionTimeAtDocumentStart forMainFrameOnly:NO];

PS:尽量不要让前端获取Cookie,因为如果有XSS攻击可能让攻击者获取到Cookie,从而可以访问一些需要Cookie的页面

上一篇下一篇

猜你喜欢

热点阅读