iOS WKWebView 设置Cookie与UserAgent
WKWebview 如何设置其UserAgent和Cookie
介绍这些之前我们需要先了解一下什么是UserAgent和Cookie.
UserAgent:这个值一般是浏览器用来标志自己身份的一个值,不同的浏览器有不同的值.例如Safari上面值为Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.1.1 Safari/605.1.15
Cookie:作用是为了维持用户状态的,它被定义为了一个HTTP的头部字段,服务端通过响应头部返回Set-Cookie可以指示客户端保存这个值,客户端可以通过请求头部设置Cookie字段告诉服务端这个字段的值,来维持客户端和服务端的会话状态
一般开发中我们可能会涉及到这个两个的值得设置,这两个值在WebView中比较好设置,但是在WKWebView中就比较的麻烦了.
WKWebView设置UserAgent:
iOS9之后系统提供了一个customUserAgentAPI可以直接设置,但是iOS8系统没有提供相应的API.不过我们可以通过别的方式设置
[WKWebView setValue:@"lsh token " forKey:@"applicationNameForUserAgent"];//KVC设置
//当然还有另一种方式可以全局设置
UIWebView *webView = [[UIWebView alloc] initWithFrame:CGRectZero];
NSString *userAgent = [webView stringByEvaluatingJavaScriptFromString:@"navigator.userAgent"];
NSString*newUserAgent = [userAgentstringByAppendingString:@" origin/sfddjapp"];
newUserAgent = [newUserAgentstringByAppendingString:[NSStringstringWithFormat:@" token/%@",@"xxx -- xxx"]];
NSDictionary*dictionary = [NSDictionarydictionaryWithObjectsAndKeys:newUserAgent,@"UserAgent",nil];
[[NSUserDefaults standardUserDefaults] registerDefaults:dictionary];
[[NSUserDefaults standardUserDefaults] synchronize];
PS:设置UserAgent的时候尽量跟浏览器的格式保持一致
WKWebView设置Cookie
Cookie这个问题是个很重要的问题,APP内webView与原生的同步登陆状态等等,好多都用到Cookie.可惜WKWebView对CooKie的支持实在是不好.
iOS11之后系统增加了设置Cookie的API
//configuration 的websiteDataStore.httpCookieStore可以设置
[WKWebViewConfiguration.websiteDataStore.httpCookieStore setCookie:NSHTTPCookie completionHandler:^{
}];
iOS11之前改如何设置呢,一般来说我们的Cookie都会被服务端设置为HTTPOnly.这个字段的意思就是Cookie只允许请求中发送是不允许前端通过document.cookie获取的(Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; HttpOnly)
如果我们不需要前端获取Cookie那我们就可以直接在请求的Header中注入Cookie字段就可以了
[request addValue:@"TeskCookieKey1=TeskCookieValue1;TeskCookieKey2=TeskCookieValue2;" forHTTPHeaderField:@"Cookie"];
假如我们需要前端也获取到CooKie的话我们可以通过在前端页面刚开始加载的时候注入脚本,给document.cookie赋值
WKUserScript * cookieScript = [[WKUserScript alloc]
initWithSource: @"document.cookie = 'TeskCookieKey1=TeskCookieValue1';document.cookie = 'TeskCookieKey2=TeskCookieValue2';"
injectionTime:WKUserScriptInjectionTimeAtDocumentStart forMainFrameOnly:NO];
PS:尽量不要让前端获取Cookie,因为如果有XSS攻击可能让攻击者获取到Cookie,从而可以访问一些需要Cookie的页面