Cookie

最新推荐文章于 2025-09-05 16:34:31 发布
最新推荐文章于 2025-09-05 16:34:31 发布
阅读量52 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 python c/c++
原文链接:https://my.oschina.net/itcastBlogs/blog/684852
本文介绍了在iOS开发中如何使用Cookie进行用户认证及购物车功能实现, 并探讨了钥匙串的功能及其安全性增强作用。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Cookie由服务器端生成,发送给客户端

客户端将Cookie的key/value保存到某个目录下的文本文件内

如果客户端支持Cookie,下次请求同一网站时就可以Cookie直接发送给服务器

Cookie名称和值由服务器端开发自己定义

 

Cookies最典型的应用是判定注册用户是否已经登录,记录用户登录信息,简化下次登录的过程

另一个重要应用场合是“购物车”

 

 

在iOS程序中,默认就支持Cookie,程序员无需做任何处理

如果服务器返回Cookie,会自动保存在沙盒的 Library/Cookies 目录中

 

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];

 

for (NSHTTPCookie *cookie in cookies) {

    if ([cookie.name isEqualToString:@"userName"]) {

        self.username.text = cookie.value;

    }

    if ([cookie.name isEqualToString:@"userPassword"]) {

        self.password.text = cookie.value;

    }

}

 

 

// 读取所有cookie

NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];

 

// 删除cookie

for (NSHTTPCookie *cookie in cookies) {

    [[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie];

}

 

 

Cookie会被附加在每个HTTP请求中,会增加额外的流量

在HTTP请求中的Cookie是明文传递的,因此会有安全隐患,除非使用HTTPS

Cookie的大小限制在4KB左右,不适合存储复杂的数据信息,如果是购物车,可以记录商品代号,在用户联网的时候,把商品代号发送给服务器,服务器根据代号,再返回详细的商品信息!

 

 

iOS7.0.3版本加入iCloud钥匙串功能

钥匙串功能可以协助记忆繁琐的个人账户信息,而且也可以在注册账户时生成一个很难破解的密码(Safari使用),之后Safari便可以自动输入这些信息

iCloud钥匙串使用了256位AES 加密技术,用户的信息会非常安全

启用iCloud钥匙串

设置——iCloud——钥匙串中开启这一功能

输入iCloud登录密码

设置四位数的iCloud安全码

输入一个电话号码用于使用iCloud安全码时验证身份

 

钥匙串访问本身使用C语言的框架,为了方便起见,建议使用第三方框架 sskeychain

官网地址:https://github.com/soffes/sskeychain

常用方法:

+ (NSArray *)allAccounts;

+ (NSArray *)accountsForService:(NSString *)serviceName;

+ (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account;

+ (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account;

+ (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account;

提示:

钥匙串只能保证密码在本地的存储安全,并不能保证在网络传输中的安全

 

 

转载于:https://my.oschina.net/itcastBlogs/blog/684852

提取谷歌游览器Cookie的几种方法
孤寒者的博客
07-31 1万+
提取谷歌游览器Cookie的几种方法
Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie存储
m0_61649980的博客
09-29 3895
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie伪造
cainiao17441898的博客
05-18 4969
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookie
m0_52634705的博客
05-23 2万+
cookie技术 会话跟踪技术。 由于http协议无法记录用户信息,使用cookie来存储身份信息。 cookie就是浏览器端的身份标识,cookie会在请求头中自动携带。 一套协议域名端口对应一套cookiecookie存储在当前浏览器独立创建的本地文件夹中。
Cookie 详解
07-14 1万+
一文带你详解Cookie
Cookie原理
Andy0214的专栏
07-09 8314
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
【浏览器插件】-Cookie&Toke一键复制插件
06-09
一个简单易用的浏览器扩展工具,可以一键复制当前网页的Cookie、Token、LocalStorage和SessionStorage信息。 ## 功能特性 **复制Cookies**: 一键复制当前网站的所有Cookie信息 **复制Token**: 智能识别并复制...
【RK3576】【Android14】如何在Android kernel-6.1 的版本中添加一个ko驱动并编译出来?
诸葛一帆丶的博客
09-04 264
《RK3576 Android14驱动开发实战指南》介绍了将模块添加到内核源码树的标准方法。首先在内核源码的drivers/misc/目录下创建模块目录,编写包含init/exit函数的简单模块代码。然后配置Makefile和Kconfig文件,修改上层Makefile添加模块路径,并在Kconfig中添加新的配置选项。最后通过menuconfig启用该模块配置,完成模块的集成编译。该方法适用于RK3576平台Android14系统的驱动开发,提供了标准的内核模块开发流程。
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 2108
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
iOS蓝牙使用及深入剖析高频高负载传输丢包解决方案(附源码)
mumubumaopao的博客
09-03 955
本文分享了iOS原生蓝牙SDK开发经验,重点介绍了BLE通信流程、高频高负载传输场景问题处理及优化。
Android8 binder源码学习分析笔记(二)
最新发布
g_i_a_o_giao的博客
09-05 1362
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
Android Activity的启动流程
w2064004678的博客
09-05 581
进程间协作:启动流程是应用进程与系统进程紧密协作的结果,通过 Binder IPC 进行通信系统进程是大脑:系统进程(特别是 ATMS 和 ActivityStarter)负责所有安全和调度决策(权限、栈管理、启动模式等)应用进程是执行者:应用进程在收到系统指令后,才真正执行创建 Activity 和生命周期回调的操作,且这些操作都在主线程完成:像一个“监控钩子”,贯穿整个流程,应用进程的每一步操作几乎都经由它和是 Binder stub,负责接收指令;是主线程管理器,负责执行指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值