iOS平台下cookie的使用

Posted 2023-05-16

参考技术A 分享下最近项目用到的cookie的使用及管理

帖子来源于:http://blog.csdn.net/chun799/article/details/17206907

1. NSHTTPCookie  2. NSHTTPCookieStorage

NSHTTPCookie对象代表一个HTTP cookie。 这是一个不可改变的对象，从一个包含cookie的属性的字典初始化,这个类可以用来手动创建cookie的Properties 。

- (NSUInteger)version ; 

- (NSString *)name ;

- (NSString *)value ;

- (NSString *)domain ;

- (NSString *)path ;

- (BOOL)isSessionOnly ;等等属性,具体属性请自行谷歌

可以通过手工赋值的方式创建Cookie,如

+ (id)cookieWithProperties:(NSDictionary *)properties ;

- (id)initWithProperties:(NSDictionary *)properties ;

也可以从Cookie中读取到所有属性。

- (NSDictionary *)properties ;

使用NSHTTPCookie的类方法可以将NSHTTPCookie实例与HTTP cookie header相互转换.

根据NSHTTPCookie实例数组生成对应的HTTP cookie header

+ (NSDictionary *)requestHeaderFieldsWithCookies:(NSArray *)cookies ;

从headerFileds中读取到Cookie相关内容,生成NSHTTPCookie实例对象数组。

+ (NSArray *)cookiesWithResponseHeaderFields:(NSDictionary *)headerFields forURL:(NSURL *)theURL ;

该方法会忽略headerFileds中与cookie无关的字段，如果headerFileds中的cookie没有指定domain,则使用theURL的domain,如果没有指定path,则使用”/”.

除非NSURLRequest明确指定不使用cookie( HTTPShouldHandleCookies 设为NO),否则URL loading system会自动为 NSURLRequest 发送合适的存储cookie。从 NSURLResponse 返回的cookie也会根据当前的cookie访问策略(cookie acceptance policy)接收到系统中。

例如：

NSMutableDictionary *cookieProperties = [NSMutableDictionary dictionary];  // 创建cookie属性字典

[cookieProperties setObject:@"username" forKey:NSHTTPCookieName]; // 手动设置cookie的属性

[cookieProperties setObject:@"rainbird" forKey:NSHTTPCookieValue];

[cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieDomain];

[cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieOriginURL];

[cookieProperties setObject:@"/" forKey:NSHTTPCookiePath];

[cookieProperties setObject:@"0" forKey:NSHTTPCookieVersion];

NSHTTPCookie *cookie = [NSHTTPCookie cookieWithProperties:cookieProperties];  // 通过NSHTTPCookie的cookieWithProperties方法,将属性字典传入进行初始化,对象返回的是一个NSHTTPCookie对象,创建完成后进行下一步操作：

[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie];  // 将手动创建返回的NSHTTPCookie对象添加到NSHTTPCookieStorage中,在ios中使用 NSHTTPCookie 类封装一条cookie,通过NSHTTPCookie的方法读取到cookie的通用属性。在此声明一点:如果你的request里面明确不使用cookie,那么要讲cookie的( HTTPShouldHandleCookies 设为NO),否则URL loading system会自动为 NSURLRequest 发送合适的存储cookie。

下面来介绍一下 NSHTTPCookieStorage 对象:

NSHTTPCookieStorage 提供了管理所有 NSHTTPCookie 对象的接口在OS X里,cookie是在所有程序中共享的，而在iOS中,cookie只当当前应用中有效。

通过sharedHTTPCookieStorage方法可获取到共享的NSHTTPCookieStorage单件对象。

+ (NSHTTPCookieStorage *)sharedHTTPCookieStorage ；

使用NSHTTPCookieStorage单件对象可获取到当前存储的所有cookie

- (NSArray *)cookies

或针对特定URL的cookie

- (NSArray *)cookiesForURL:(NSURL *)theURL ;

还可以添加/删除Cookie

– deleteCookie:

– setCookie:

– setCookies:forURL:mainDocumentURL:

通过NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways.

- (NSHTTPCookieAcceptPolicy)cookieAcceptPolicy ；

- (void)setCookieAcceptPolicy:(NSHTTPCookieAcceptPolicy)aPolicy .

一共有三种cookie accept policy。typedef enum

NSHTTPCookieAcceptPolicyAlways,

NSHTTPCookieAcceptPolicyNever,

NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain

NSHTTPCookieAcceptPolicy ;

NSHTTPCookieAcceptPolicyAlways:接收所有cookie,默认策略.

NSHTTPCookieAcceptPolicyNever: 拒绝所有cookie

NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain:只接收main document domain中的cookie.

四.相关通知

NSHTTPCookieManagerCookiesChangedNotification

当NSHTTPCookieStorage实例中的cookies变化时发出此通知。

NSHTTPCookieManagerAcceptPolicyChangedNotification

当NSHTTPCookieStorage实例的cookie acceptance policy变化时发出此通知。

参考:

NSHTTPCookieStorage Class Reference

NSHTTPCookie Class Reference

URL Loading System Programming Guide – Cookie Storage

以上是对这两个类的综合介绍,如果有不懂,请自行百度或谷歌。

说了这么多,就来写下我项目中用到的cookie管理

我这个操作是保存NSHTTPCookieStorage对象里的所有cookie,当然也可以使用cookieForUrl来获取cookie进行保存，方便后续的使用。此操作是在登录的时候进行。

下面：

 这个方法就是更新cookie。在程序每次启动的时候调用一下。用来确保每次的cookie是最新的。

然后:

 这个方法就是移除你保存的cookie了。因为你在退出账户的时候需要重新获取新的cookie,所以,你需要在退出账户的时候清空你上次保存的cookie.   大概就是这么多操作 。

staticNSString*kLocalCookieName =@"MyProjectCookie";

staticNSString*kLocalUserData =@"MyProjectLocalUser";

staticNSString*kServerSessionCookie =@"JSESSIONID";

写的不好,也没排版,请见谅。

(写的不完善，当时也是小白，理解也不深入。如果有错误的地方或者偏差的地方给大家造成了困扰向大家道个歉。有不对的地方或者建议可以指出来，深刻的接受大家的批评与指正。)

Sentry.io：需要 Cookie 通知？

【中文标题】Sentry.io：需要 Cookie 通知？

【英文标题】：Sentry.io: Cookie notice required?

【发布时间】：2021-12-21 11:04:30

【问题描述】：

根据 GDPR，我一直想知道在网站上使用 sentry.io（在本例中为 nuxt）是否需要显示 cookie 通知/设置以退出哨兵？

很遗憾，sentry.io 网站仅声明其符合 GDPR，但并未说明用户/客户在使用其 SDK 时是否必须添加通知。

【参考方案1】：

这个问题的答案是肯定的。 默认情况下，我们的任何 SDK 都不会发送任何 PII 数据或跟踪任何 cookie。根据您使用 SDK 所做的事情，答案可能会有所不同，但它不在我们手中。 干杯

【讨论】：

感谢您的澄清。如果在网站上明确说明这一点会很好，例如“使用 Sentry SDK 时是否需要 GDPR Cookie 同意？”您说“取决于您对 SDK 所做的事情，答案可能会有所不同”。这是否意味着，根据 SDK 的配置，哨兵设置 cookie ？如果这些设置在指南中明确标记（可能带有通知框），提醒开发人员这些设置需要 cookie 同意，这对于正确的数据治理非常重要，我将不胜感激。

我们的 SDK 从不使用 cookie。