一, 什么是Cookies?
Cookie 是由服務(wù)器保存在用戶(hù)瀏覽器(客戶(hù)端)上的一塊數(shù)據(jù),它可以包含有關(guān)用戶(hù)的信息,比如果登陸的狀態(tài),用戶(hù)標(biāo)識(shí)等。
HTTP Cookie(也叫Web cookie或者瀏覽器Cookie)是服務(wù)器發(fā)送到用戶(hù)瀏覽器并保存在瀏覽器上的一塊數(shù)據(jù)现斋,它會(huì)在瀏覽器下一次發(fā)起請(qǐng)求時(shí)被攜帶并發(fā)送到服務(wù)器上。比較經(jīng)典的偎蘸,可以它用來(lái)確定兩次請(qǐng)求是否來(lái)自于同一個(gè)瀏覽器庄蹋,從而能夠確認(rèn)和保持用戶(hù)的登錄狀態(tài)。Cookie的使用使得基于無(wú)狀態(tài)的HTTP協(xié)議上記錄穩(wěn)定的狀態(tài)信息成為了可能禀苦。
Cookie有什么作用蔓肯?
主要用在以下三個(gè)方面:
會(huì)話狀態(tài)管理(如用戶(hù)登錄狀態(tài)、購(gòu)物車(chē))
個(gè)性化設(shè)置(如用戶(hù)自定義設(shè)置)
瀏覽器行為跟蹤(如跟蹤分析用戶(hù)行為)
cookie的處理步驟
cookie 是 http 協(xié)議的一部分振乏,它的處理分為如下幾步:
- 服務(wù)器向客戶(hù)端發(fā)送 cookie蔗包。
- 通常使用 HTTP 協(xié)議規(guī)定的 Set-Cookie 頭操作。
- 規(guī)范規(guī)定 cookie 的格式為 name = value 格式慧邮,且必須包含這部分调限。
- 瀏覽器將 cookie 保存舟陆。
- 每次請(qǐng)求瀏覽器都會(huì)將 cookie 發(fā)向服務(wù)器。
其他可選的 cookie 參數(shù)會(huì)影響將 cookie 發(fā)送給服務(wù)器端的過(guò)程耻矮,主要有以下幾種:
- path:表示 cookie 影響到的路徑秦躯,匹配該路徑才發(fā)送這個(gè) cookie。
- expires 和 maxAge:告訴瀏覽器這個(gè) cookie 什么時(shí)候過(guò)期裆装,expires 是 UTC 格式時(shí)間踱承,maxAge 是 cookie 多久后過(guò)期的相對(duì)時(shí)間。當(dāng)不設(shè)置這兩個(gè)選項(xiàng)時(shí)哨免,會(huì)產(chǎn)生 session cookie茎活,session cookie 是 transient 的,當(dāng)用戶(hù)關(guān)閉瀏覽器時(shí)琢唾,就被清除载荔。一般用來(lái)保存 session 的 session_id。
- secure:當(dāng) secure 值為 true 時(shí)采桃,cookie 在 HTTP 中是無(wú)效懒熙,在 HTTPS 中才有效。
- httpOnly:瀏覽器不允許腳本操作 document.cookie 去更改 cookie普办。一般情況下都應(yīng)該設(shè)置這個(gè)為 true工扎,這樣可以避免被 xss 攻擊拿到 cookie。
Cookies 長(zhǎng)什么樣子泌豆?
當(dāng)服務(wù)器收到HTTP請(qǐng)求時(shí)定庵,可以在響應(yīng)頭里面增加一個(gè)Set-Cookie頭部。瀏覽器收到響應(yīng)之后會(huì)取出Cookie信息并保存踪危,之后對(duì)該服務(wù)器每一次請(qǐng)求中都通過(guò)Cookie請(qǐng)求頭部將Cookie信息發(fā)送給服務(wù)器。大概都長(zhǎng)的都是這個(gè)格式:
Set-Cookie: <cookie名稱(chēng)>=<cookie值>
所以一個(gè)簡(jiǎn)單的 Cookie 像這樣:
Set-Cookie = JSESSIONID=B26C93E76786551423AEA6DC74DFE676; Path=/;
也有像這樣子的(Expires 指定一個(gè)特定的過(guò)期時(shí)間):
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;
各瀏覽器 Cookie 的存放位置
可以在瀏覽器的偏好設(shè)置里面查看和管理Cookies
safari : ~/library/cookies
chrome : ~/Library/Application\ Support/Google/Chrome/Default/Cookies
Firefox : ~/Library/Application\ Support/Firefox/Profiles/q0aq3fau.default/cookies.sqlite
參考資料
*嚴(yán)重推薦閱讀MDN對(duì) HTTP cookies 的說(shuō)明
二, 在iOS 中使用 Cookies
先看看Cookie有關(guān)的三個(gè)工具
- NSHTTPCookieStorage
這個(gè)類(lèi)就是一個(gè)單例猪落,它的主要任務(wù)就是管理 Cookies, 增刪改查等各種
- NSURLRequest
NSURLRequest是HTTP請(qǐng)求協(xié)議URL資源的消息對(duì)象Request贞远。主要需要設(shè)置URL,可設(shè)置超時(shí)時(shí)間timeoutInterval笨忌,以及增加各種請(qǐng)求頭蓝仲,比如:
{
Accept = "application/octet-stream";
"Content-TotalSize" = 1458598;
"Content-TransferAct" = 0;
"Content-TransferInfo" = "userid=646;pid=0;filename=IMG_4599.JPG;filemd5=cad853931741744be14b7a54bec2308e;";
"Set-Cookie" = "JSESSIONID=B26C93E76786551423AEA6DC74DFE676; Path=/";
"Content-TransferPos" = 0;
"Content-Type" = "application/octet-stream";
}
這其中就有我們終端需要加服務(wù)的Cookie, 其中包含了SessionId
- NSHTTPURLResponse
NSHTTPURLResponse 是HTTP協(xié)議請(qǐng)求URL資源的響應(yīng)消息對(duì)象。這個(gè)對(duì)象將HTTP協(xié)議的序列化了官疲,可以很方便的獲得的狀態(tài)碼(statusCode)袱结,消息報(bào)頭(allHeaderFields)等信息,比如:
{
HTTP/1.1 200 OK //協(xié)議版本以及狀態(tài)碼
"Access-Control-Allow-Methods" = "POST,GET";
"Content-Language" = "zh-CN";
"Content-Type" = "text/json;charset=UTF-8";
Server = "nginx/1.11.8";
"Set-Cookie" = "JSESSIONID=B26C93E76786551423AEA6DC74DFE676; Path=/";
lastClient = iPhone;
lastIp = "192.168.4.121";
}
這其中就有服務(wù)器給我們的終端Cookie, 其中包含了SessionId
開(kāi)始手動(dòng)管理 Cookies
從 NSHTTPURLResponse 獲取服務(wù)器發(fā)給我們的 Cookie
NSHTTPURLResponse* response = (NSHTTPURLResponse* )task.response;
NSDictionary *allHeaderFieldsDic = response.allHeaderFields;
NSString *setCookie = allHeaderFieldsDic[@"Set-Cookie"];
if (setCookie != nil) {
NSString *cookie = [[setCookie componentsSeparatedByString:@";"] objectAtIndex:0];
NSLog(@"cookie : %@", cookie); // 這里可對(duì)cookie進(jìn)行存儲(chǔ)
}
從 NSHTTPCookieStorage 獲取想要Cookie
NSHTTPCookieStorage *storagedCookies = [NSHTTPCookieStorage sharedHTTPCookieStorage];
for (NSHTTPCookie *cookie in storagedCookies.cookies){
NSLog(@"cookie : %@", cookie);
}
清除Cookie
/**
* 清除Cookie,如比在用戶(hù)重新登錄的時(shí)候需要用的著
*/
NSHTTPCookieStorage *cookieStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *_tmpArray = [NSArray arrayWithArray:[cookieStorage cookies]];
for (id obj in _tmpArray) {
[cookieStorage deleteCookie:obj];
}
三, 使用 AFNetworking 時(shí)途凫,對(duì)Cookies管理的示例
AFNetworking 3.0 默認(rèn)是保存cookies的垢夹。
AFHTTPSessionManager的requestSerializer的屬性HTTPShouldHandleCookies默認(rèn)就是 YES
模擬登錄,保存cookie以及設(shè)置cookie:
NSURLSessionConfiguration *sessionConfiguration = [NSURLSessionConfiguration defaultSessionConfiguration];
AFHTTPSessionManager *httpManager = [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:@"hostURL"] sessionConfiguration:sessionConfiguration];
AFHTTPRequestSerializer *requestSerialization = [AFHTTPRequestSerializer serializer];
requestSerialization.timeoutInterval = 15;
// 設(shè)置自動(dòng)管理Cookies
requestSerialization.HTTPShouldHandleCookies = YES;
// 如果已有Cookie, 則把你的cookie符上
NSString *cookie = [[NSUserDefaults standardUserDefaults] objectForKey:@"Set-Cookie"];
if (cookie != nil) {
[requestSerialization setValue:cookie forHTTPHeaderField:@"Set-Cookie"];
}
// 安全策略
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
securityPolicy.allowInvalidCertificates = YES;
securityPolicy.validatesDomainName = NO;
[httpManager POST:@"logInURL"
parameters:nil
progress:NULL
success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) {
if ([responseObject[@"status"] isEqualToString:@"SUCCESS"]) {
//獲取 Cookie
NSHTTPURLResponse* response = (NSHTTPURLResponse* )task.response;
NSDictionary *allHeaderFieldsDic = response.allHeaderFields;
NSString *setCookie = allHeaderFieldsDic[@"Set-Cookie"];
if (setCookie != nil) {
NSString *cookie = [[setCookie componentsSeparatedByString:@";"] objectAtIndex:0];
// 這里對(duì)cookie進(jìn)行存儲(chǔ)
[[NSUserDefaults standardUserDefaults] setObject:cookie forKey:@"cookie"];
}
}else{
// 登錄失敗
}
}
failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
NSString *errorMessage = error.userInfo[@"NSLocalizedDescription"];
}];
