級(jí)別： ★☆☆☆☆
標(biāo)簽：「iOS 」「Cookie簡(jiǎn)介」「AFN Cookie」「NSURLSession Cookie」
作者： WYW
審校： QiShare團(tuán)隊(duì)

前言 筆者最近看了部分關(guān)于Cookie的內(nèi)容，寫了如下文字腰耙，給大家分享下疟暖。

Cookie是什么

• Cookie

Cookie，有時(shí)也用其復(fù)數(shù)形式Cookies末捣，指某些網(wǎng)站為了辨別用戶身份咐熙、進(jìn)行session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過(guò)加密)枕稀。360百科 Cookie

插曲Session

• Session

由于HTTP協(xié)議是無(wú)狀態(tài)的協(xié)議捐名，所以當(dāng)服務(wù)端需要記錄用戶狀態(tài)時(shí)，就需要用某種機(jī)制來(lái)識(shí)別具體的用戶闹击，這個(gè)機(jī)制就是Session镶蹋。

Cookie有什么用

筆者以簡(jiǎn)書顯示內(nèi)容為繁體還是簡(jiǎn)體為例，來(lái)介紹Cookie的用處：

（1）當(dāng)我們使用瀏覽器訪問jianshu.com時(shí)赏半，簡(jiǎn)書服務(wù)端不知道瀏覽器的信息贺归，默認(rèn)情況下，瀏覽器顯示內(nèi)容為“簡(jiǎn)體”断箫；

（2）當(dāng)我們?cè)O(shè)置瀏覽器顯示內(nèi)容為“繁體”時(shí)拂酣，瀏覽器將顯示繁體內(nèi)容；

（3）當(dāng)我們關(guān)閉瀏覽器仲义，再重新打開瀏覽器婶熬，發(fā)現(xiàn)簡(jiǎn)書的顯示內(nèi)容仍然會(huì)是繁體；筆者認(rèn)為原因是簡(jiǎn)書服務(wù)端可能給瀏覽器做了一個(gè)唯一標(biāo)識(shí)的記錄埃撵，放置到自己的Session中赵颅，當(dāng)瀏覽器重啟后，再去服務(wù)端請(qǐng)求簡(jiǎn)書內(nèi)容暂刘，發(fā)現(xiàn)當(dāng)前瀏覽器需要顯示為繁體饺谬，便下發(fā)了繁體顯示內(nèi)容。

（4）如果沒有使用Cookie谣拣，因?yàn)镠TTP協(xié)議是無(wú)狀態(tài)的募寨，那么我們?cè)O(shè)置的顯示內(nèi)容為繁體或者簡(jiǎn)體后族展，當(dāng)我們打開新的頁(yè)面或關(guān)閉瀏覽器重新打開的時(shí)候，之前設(shè)置的顯示繁體或者簡(jiǎn)體便不存在了拔鹰。

Cookie的類型

摘自HTTP權(quán)威指南

籠統(tǒng)地說(shuō)仪缸，Cookie分為2類： 會(huì)話Cookie和持久Cookie

會(huì)話Cookie是一種臨時(shí)Cookie，它記錄用戶訪問長(zhǎng)點(diǎn)是的設(shè)置和偏好格郁。用戶退出瀏覽器時(shí)腹殿，會(huì)話Cookie就被刪除了。

持久Cookie的生存時(shí)間更長(zhǎng)一些例书，他們存儲(chǔ)在硬盤上锣尉，瀏覽器退出，計(jì)算機(jī)重啟時(shí)决采，他們?nèi)匀淮嬖谧圆住ＭǔＳ贸志肅ookie維護(hù)某個(gè)用戶會(huì)周期性訪問的站點(diǎn)的配置文件或登錄名。

會(huì)話Cookie和持久Cookie之間的唯一區(qū)別就是他們的過(guò)期時(shí)間树瞭。
沒有指定Expires（過(guò)期時(shí)間）時(shí)拇厢，默認(rèn)為會(huì)話Cookie。

以簡(jiǎn)書為例：
看下簡(jiǎn)書的會(huì)話Cookie和持久Cookie：

持久Cookie 會(huì)話Cookie

上圖表明：
jianshu.com的cookies

持久Cookie：

• expires 過(guò)期時(shí)間為2018年4月9日星期二 Tue,09 Apr 2019 13:31:57 -0000
  • 筆者猜測(cè)這個(gè)值表示的意思是當(dāng)前的某個(gè)時(shí)間減去0000晒喷，以達(dá)到作為持久Cookie的目的
• domain 為.jianshu.com
• Path 為 /
• Secure為YES
• Http only 為true孝偎；

會(huì)話Cookie：

• local：zh-CN 顯示為簡(jiǎn)體；

包括會(huì)話Cookie凉敲，筆者以為關(guān)閉瀏覽器后會(huì)話Cookie就會(huì)消失衣盾，不過(guò)筆者的如下測(cè)試結(jié)果，不確定算不算是會(huì)話Cookie消失的一種體現(xiàn)爷抓。首次啟動(dòng)瀏覽器顯示的會(huì)話Cookie為：

local:zh-CN;

path:/;

default_font:font1;

設(shè)置過(guò)繁體的情況：

local:zh-TW;

path:/;

default_font:font1;

然后刷新jianshu.com势决，顯示內(nèi)容，就只會(huì)顯示

local:zh-CN

或是

local:zh-TW

不確定這個(gè)算不算是會(huì)話Cookie在關(guān)閉瀏覽器后蓝撇，就消失了果复。讀者也可以自己測(cè)試一下。有做服務(wù)端的同學(xué)知道的話渤昌，敬請(qǐng)告知虽抄。

Cookie的工作流程

筆者仍以瀏覽器打開簡(jiǎn)書顯示內(nèi)容字體為“簡(jiǎn)體”或是“繁體”為例闡述Cookie的工作流程。

（1）當(dāng)我們使用瀏覽器首次訪問jianshu.com時(shí)独柑，簡(jiǎn)書服務(wù)端不知道瀏覽器的信息极颓，默認(rèn)情況下，瀏覽器顯示內(nèi)容為“簡(jiǎn)體”群嗤。服務(wù)端對(duì)瀏覽器創(chuàng)建一個(gè)Session菠隆；

（2）當(dāng)我們?cè)O(shè)置瀏覽器顯示內(nèi)容為“繁體”時(shí)，會(huì)通過(guò)Cookie的方式設(shè)置local為zh-TW，給服務(wù)端發(fā)送請(qǐng)求骇径，并且得到的響應(yīng)會(huì)是設(shè)置瀏覽器的顯示內(nèi)容為“繁體”躯肌，服務(wù)端同事會(huì)更新Session中的信息為zh-TW（繁體）；

（3）當(dāng)我們關(guān)閉瀏覽器破衔，會(huì)話消失的情況下清女，然后我們?cè)僦匦麓蜷_瀏覽器，發(fā)現(xiàn)簡(jiǎn)書的顯示內(nèi)容仍然會(huì)是繁體晰筛，筆者認(rèn)為這個(gè)是因?yàn)楹?jiǎn)書服務(wù)端Session存儲(chǔ)著瀏覽器應(yīng)該顯示字體嫡丙，（比如服務(wù)端存儲(chǔ)著瀏覽器的某個(gè)唯一的id，然后當(dāng)重新打開瀏覽器读第，對(duì)服務(wù)端做請(qǐng)求時(shí)曙博，服務(wù)端根據(jù)之前的Session下發(fā)繁體內(nèi)容）。

Cookie的屬性

• Domain（域）：Cookie的域怜瞒；瀏覽器只向指定域中的服務(wù)器主機(jī)名發(fā)送Cookie父泳，這樣服務(wù)器就將Cookie限制在了特定的域中。jianshu.com域就與jianshu1.jianshu.com和jianshu1.jianshu2.jianshu.com相匹配吴汪，但與js.com就不匹配了惠窄。
• Path（路徑）：通過(guò)這個(gè)屬性可以為服務(wù)器上特定的文檔分配Cookie，如果Path屬性是一個(gè)URL路徑前綴漾橙，就可以附加一個(gè)Cookie杆融，路徑/foo，與/foobar和foo/bar.html相匹配霜运，路徑"/"與域名中所有的內(nèi)容都匹配擒贸。
• Secure（安全）：是否只有在HTTP使用SSL連接時(shí)才發(fā)送這個(gè)Cookie；
• expires（過(guò)期）：從格林尼治標(biāo)準(zhǔn)時(shí)間1970年1月1日00：00：00開始的過(guò)期秒數(shù)觉渴；
• name（名字）： Cookie變量的名字；
• value（值）：Cookie變量的值徽惋；

iOS 中的NSHTTPCookie

常用屬性：

• NSHTTPCookieDomain domain：cookie的域案淋；
• NSHTTPCookiePath path： Cookie的path；
• NSHTTPCookiePort portList：Cookie的端口列表险绘；
• NSHTTPCookieName name：Cookie的名字踢京；
• NSHTTPCookieValue value：Cookie的值；
• NSHTTPCookieVersion version: Cookie的版本宦棺；
• NSHTTPCookieExpires expireDate：Cookie的過(guò)期時(shí)間瓣距；
• NSHTTPCookieDiscard sessionOnly：一個(gè)布爾值，表示cookie是否應(yīng)該在會(huì)話結(jié)束的時(shí)候被丟棄（不管過(guò)期日期）代咸；
• HTTPOnly：指定客戶端不要與JavaScript應(yīng)用共享Cookie蹈丸，以防止跨站腳本攻擊；
• NSHTTPCookieSecure secure：指定Cookie只會(huì)用在HTTPS連接而非HTTP連接；
• properties：Cookie的屬性逻杖；
• NSHTTPCookiePropertyKey：定義cookie屬性字典中支持的常量奋岁；
• NSHTTPCookieComment comment：Cookie的說(shuō)明文字
• NSHTTPCookieCommentURL commentURL：cookie的說(shuō)明URL；
• NSHTTPCookieAcceptPolicy：Cookie的訪問權(quán)限荸百，NSHTTPCookie由NSHTTPCookieStorage管理闻伶。
  • NSHTTPCookieAcceptPolicyAlways：存儲(chǔ)所有的cookie；
  • NSHTTPCookieAcceptPolicyNever：不會(huì)存儲(chǔ)cookie够话；
  • NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain：只保存域值和請(qǐng)求域相匹配的Cookie蓝翰；

iOS 網(wǎng)絡(luò)請(qǐng)求使用Cookie

客戶端的請(qǐng)求頭里邊的cookie的header，key為"cookie"

服務(wù)端響應(yīng)客戶端的時(shí)候女嘲，響應(yīng)頭中的cookie的header筛欢，key為"set-cookie"

• 網(wǎng)絡(luò)請(qǐng)求使用AFN攜帶Cookie
  測(cè)試AFN網(wǎng)絡(luò)請(qǐng)求攜帶Cookie，筆者使用的是訪問juejin.im的時(shí)候攜帶Cookie鲜侥，效果如下圖：
  
  AFNJuejinCookie.png

相關(guān)代碼如下：

    NSString *urlString = @"https://juejin.im";
    AFHTTPSessionManager *sessionManager = [AFHTTPSessionManager manager];
    sessionManager.responseSerializer = [AFHTTPResponseSerializer serializer];
    [sessionManager.requestSerializer setValue:@"QiShareNameAFN=QiShareValueAFN;QiShareTokenAFN=QiShareTokenValueAFN" forHTTPHeaderField:@"cookie"];
    [sessionManager GET:urlString parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
    }];

當(dāng)需要設(shè)置多個(gè)cookie值的時(shí)候摸屠，使用cookieKey1=cookieValue1;cookieKey2=cookieValue2;的方式，使用分號(hào)分隔開每一對(duì)cookieKey及Value媒至。

• 網(wǎng)絡(luò)請(qǐng)求使用NSURLSession攜帶Cookie

測(cè)試NSURLSession網(wǎng)絡(luò)請(qǐng)求攜帶Cookie顶别，筆者使用的是訪問jianshu.com的時(shí)候攜帶Cookie，效果如下圖：

NSURLSessionJianshuCookie.png

相關(guān)代碼如下：

    NSURL *url = [NSURL URLWithString:@"http://www.reibang.com"];
    NSMutableURLRequest *mRequest = [NSMutableURLRequest requestWithURL:url];
    mRequest.HTTPMethod = @"GET";
    [mRequest setValue:@"QiShareName=QiShareValue;QiShareToken=QiShareTokenValue" forHTTPHeaderField:@"cookie"];
    NSURLSession *session = [NSURLSession sharedSession];
    NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:mRequest completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
    }];
    [dataTask resume];

Demo：

更多相關(guān)內(nèi)容拒啰，可查看 QiNetwork

參考學(xué)習(xí)網(wǎng)址

• rfc6265
• COOKIE和SESSION有什么區(qū)別驯绎？
• HTTP權(quán)威指南

推薦文章：
iOS 圖標(biāo)&啟動(dòng)圖生成器（一）
算法小專欄：“D&C思想”與“快速排序”
iOS 避免常見崩潰（二）
算法小專欄：選擇排序
iOS Runloop（一）
iOS 常用調(diào)試方法：LLDB命令
iOS 常用調(diào)試方法：斷點(diǎn)
iOS 常用調(diào)試方法：靜態(tài)分析