IOS的Cookie之网页身份认证与Session的追踪

最新推荐文章于 2025-08-04 23:21:51 发布
最新推荐文章于 2025-08-04 23:21:51 发布
阅读量4.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: IOS 的基础类 文章标签: Cookie 身份验证 session的跟踪 NSHTTPCookie NSHTTPCookieStorage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoushuangjian511/article/details/54290419
本文探讨了iOS中Cookie的概念,包括其作用、限制、生命周期和原理。重点介绍了与Cookie相关的类NSHTTPCookieStorage和NSHTTPCookie,它们分别用于管理Cookie和代表Cookie对象。文章详细阐述了这两个类的功能,如如何创建Cookie,以及如何通过NSHTTPCookieStorage来操作和获取Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Cookie 是什么?

答:指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。从定义上得出,Cookie实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。

2、Cookie 有什么作用?

答:从第一问的回答中,我们就可以知道Cookie的作用。Cookie 的作用是:为了辨别用户身份、进行Session 跟踪。

3、Cookie的限制?

答:一个网页能创建的Cookie 数量最多为 300 个,并且每个不能超过 4KB,每个 Web 站点能设置的 Cookie 总数不能超过 20 个。

4、Cookie的原理

答:Cookie”是小量信息,由服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。

5、Cookie 的生命有多长?

答:Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。注意:对于IOS客户端Cookie的生命周期是:IOS的Cookie是在网页产生而产生,并缓存到内存中。当App关闭时,App产生的内存就会被释放。所以Cookie 就也被清楚。

第二:与Cookie相关的类。

NSHTTPCookieStorage 和 NSHTTPCookie  。这两个类的作用分别是:NSHTTPCookieStorage 是网页产生的cookie的管理器,它控制Cookie的一些基本操作。NSHTTPCookie是Cookie的使用对象,通过这个对象我们可以获取与Cookie相关的信息。

第三:NSHTTPCookieStorage 与 NSHTTPCookie  两个类的介绍。

1、NSHTTPCookie 介绍。

1》NSHTTPCookie 继承与NSObject ,拥有一个NSHTTPCookieInternal类型的私有变量_cookiePrivate。NSHTTPCookieInternal 这个类在静态库中查找不到,网上收索没有使用记录。

2》Cookie的创建有两个方法,如下:

1)实例方法:
- (nullable instancetype)initWithProperties:(NSDictionary<NSHTTPCookiePropertyKey, id> *)properties;


2)类方法:
+ (nullable NSHTTPCookie *)cookieWithProperties:(NSDictionary<NSHTTPCookiePropertyKey, id> *)properties;
知识扩展:
NSHTTPCookiePropertyKey  是一个字符串类型。起始就是 NSString ,这里它使用了别名(alias)。有它定义了13个字符串常量。如下:


3》将Cookie转化为网络请求的头文件。 

+ (NSDictionary<NSString *, NSString *> *)requestHeaderFieldsWithCookies:(NSArray<NSHTTPCookie *> *)cookies;
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ios CookieSession
Z1591090的博客
12-03 1283
Cookie的工作原理 前言: http是无状态的,这是什么意思呢?就是说,在没有cookie之前,你第一次访问这个页面和第二次访问这个页面, 服务器是不知道的,不知道前一次是你。那么问题来了,我怎么登录,登录成功后,刷新下,服务器就不认识我了, 不展示我的信息了,这怎么能行,于是cookie就产生了 原理: cookie就像服务器给用户贴的标签,用户访问一个web站点时,这个web站点就可以...
一篇文章搞定iOSCookie存取
D_猿员的博客
10-25 2012
Cookie中文名称叫做“小型文本文件”,指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密),下面这篇文章主要给大家介绍了关于iOSCookie存取的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。 Cookie简介 Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者Set-Cookie2 HTTP头部设置Cookie。 Co...
ios Cookies
wangzhen3416的博客
07-27 456
在APP开发中,cookie也开始变的越来越重要了。为了更好的切换,注销和登录账户,就必须熟悉cookie的用法1,获取cookie 获取cookie只能在请求中获取cookie,否则时获取不到的,url就不给出了,大家用自己的url测试一下就行。 获取到cookie后把cookie进行归档保存到userDefaults里#pragma mark 获取并保存cookie到userDefaults
IOS 本地Cookies 读取方法
Elain 的渗透空间
03-22 1万+
Safari浏览器和iOS应用程序将持久性Cookie存储在Cookies.binarycookies文件中。 这其他桌面浏览器不同。 例如,Internet Explorer将持久Cookie存储在临时Internet文件夹下的文本文件中。 类似地,Firefox和Chrome浏览器将Cookie存储在Sqlite数据库文件中。 读取存储在文本文件和Sqlite数据库文件中的cookie非常容
客户端(ios和android)服务器之间的会话管理(sessioncookie)
sidongxue2的专栏
01-21 5110
项目前提: 客户端访问服务器接口需要携带根据username和password生成的access_token, 即访问所有(除获取access_token的接口)都要携带access_token, 服务器端通过拦截器判断用户access_token是否失效等. 应用场景: 1.浏览器访问服务器获取access_token接口,通过username和password获取access
登录校验(会话跟踪CookieSession、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
m0_63839619的博客
07-20 926
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
会话技术------CookieSession、Token(JWT)详解
m0_74229735的博客
11-24 4554
Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输的小型文本文件。它由服务器通过HTTP响应的头部设置,并存储在客户端的浏览器中。当客户端发送后续请求时,会将该Cookie信息包含在HTTP请求头中发送给服务器。Session是一种在Web应用程序中跨请求保持用户状态的机制。Session是一段服务器上的存储区域,用于存储用户信息和状态。当用户第一次访问Web应用程序时,服务器会创建一个Session,并给它分配一个唯一的标识符(session ID),然后将该标识符发送给客户端。
会话管理深度解析:CookieSession的比较应用
本文首先介绍了会话管理的基础概念,随后深入探讨了CookieSession的技术原理,包括它们的工作机制、存储、安全性和生命周期管理。通过技术原理的比较研究,文中分析了CookieSession在技术性能和安全性方面的优...
使用cookie实现统计访问者登陆次数
12-18
Cookie是一种在客户端存储信息的小型文本文件,常用于追踪用户的浏览行为、保持登录状态等。以下是对标题和描述中涉及的技术点的详细解释: 1. **Cookie的设置读取**: 在给出的PHP代码中,`$_COOKIE['counter']...
iOS系统下的cookie机制
qq_28117621的博客
02-11 1261
iOS系统提供cookie存储以及管理机制 1 cookie存储机制 1.1 iOS 每一个app和app extension 有自己单独的cookie存储容器即sharedHTTPCookieStorage 的实例对象,sharedCookieStorageForGroupContainerIdentifier 的实例对象管理app group的cookies。 1.2 UIWebview...
Cookie && Session
H445584704的博客
02-17 3933
Cookie概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 快速使用 Cookie 以名/值对形式存储,如下所示: username = zhangsan 当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。 使用步骤: 创建cookie对象,绑定数据
Web身份认证技术浅解:CookieSessionJWT
最新发布
weixin_61076272的博客
08-04 883
摘要:本文系统介绍了HTTP无状态性的解决方案,重点对比了CookieSession和JWT三种认证技术。Cookie通过客户端存储用户信息但存在明文泄露风险;Session将敏感信息存于服务端,仅传递SessionID,安全性更高但增加服务器负载;JWT采用自包含数字签名令牌,兼具安全性和高性能。文章通过代码示例演示了三种技术的实现方式,并分析了各自的安全风险、适用场景和性能特点。最后指出认证技术的核心价值在于实现HTTP状态保持和权限控制,建议结合HTTPS、IP验证等辅助措施提升安全性。这三种技术为
CookieSession,Token来进行身份认证
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-09 1958
1. CookieSession,Token 简单介绍 2. Cookie 3. Session 4. 为什么使用JWT? 5. JWT(JSON Web Token)的实现过程 6. 官方实现JWT的多种方式 7. JWT的实现第一种:java-jwt包的使用 8. JWT的实现第二种:jjwt包的使用 9. 封装JWT的包装类,方便以后使用 10. 后台发送到前端,前端如何进行存储? 11. 前端如何将受到的token返还服务器? 12. 设置服务器允许跨域 13. JWT三部分组成详解
名称叫JSESSIONID的Cookie,HttpOnly明明是true,服务器端获取的HttpOnly的值始终是false
一只苟延残喘的卑微蝼蚁
05-18 4617
今天遇到一个很奇葩的问题!浏览器中明明有HttpOnly等于true的Cookie,可是从服务器端获取的所有的Cookie的HttpOnly的值都是false!我的环境是谷歌浏览器 + tomcat7 + eclispe我是访问一个servlet,然后在servlet中转发到某个jsp页面,我在servlet中,把客户端的所有的Cookie打印出来了!直接看图:从图中可以看出浏览器中名称叫JSES...
Session Cookie的HttpOnly和secure属性
热门推荐
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了&quot;HttpOnly&quot;属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
URL Session(Cookie)
路漫漫其修远兮,吾将上下而求索!
12-05 1352
使用NSHTTPCookieStorageNSHTTPCookie管理Cookie
iOSCookie介绍
justinjing的专栏
11-14 7988
转载:http://www.winddisk.com/2013/02/05/ioscookie介绍/ 参考:http://blog.cnrainbird.com/index.php/2012/03/13/ios_zhong_http_shi_yong_cookie/ 一. Cookie Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者
iOS开发之cookie
面壁者LOGIC
12-19 3056
[iOS 开发]如何处理 iOS 原生网络请求中的 cookieiOS原生请求获取CookieiOS–原生h5交互之cookie方法封装 关于iosCookie那些事 iOSCookie介绍 iOS中的cookie简介和其中的坑 iOSCookie存取看我绝对够!! iOS中HTTP请求使用cookie ...
iOS 开发session验证的问题
science_Lee的博客
06-06 5610
iOS 开发session验证的问题 最近公司项目用到session的验证问题,如果session过期需要重新获取session 再次提交给后台服务器,其实在iOS中的session是在cookie中存放的,cookie就像多个字典.其中的一个放着我们要的session, 打印其中一个:<NSHTTPCookie version:0 name:"JSESSIONID" value:"F5C
iOScookie管理方案的比较实践
总结上述内容,我们可以看到在iOS开发中管理cookie是实现网络状态持久化和用户身份验证的重要手段。无论是使用原生的`NSSession`,还是第三方网络库如`AFNetworking`和`ASIHTTPRequest`,正确地处理cookie是构建稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值