在 iOS 上加密和解密 Cookie

Posted 2023-02-23

【中文标题】在 iOS 上加密和解密 Cookie

【英文标题】：Encrypt and Decrypt Cookies on iOS

【发布时间】：2011-05-13 23:05:59

【问题描述】：

我正在使用 UIWebView 来显示网页。我想知道是否可以加密和解密存储在 ios 设备上的 cookie。我使用NSHTTPCookieStorage 来存储我的cookie，但我注意到它以明文形式存储在属性列表文件中。

我发现它存储在类似于以下路径的路径中： Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plist

我希望保护隐私信息（例如用户名）的安全。

【问题讨论】：

您必须在将任何值添加到 cookie 之前手动加密它们。如果有任何客户端代码，即需要访问 cookie 数据的 javascript，那么 JavaScript 实现必须能够解密它们。否则，只需将所有加密/解密保留在应用程序中。

【参考方案1】：

iOS 系统有一个沙盒机制来保证安全，所以你的应用数据不能被其他应用读取。所以我认为你可以将私人信息保存在 cookie 中。

只有越狱的iOS设备才会出现安全问题。我认为您可以在服务器端加密/解密您的 cookie 数据。

【讨论】：

这并不能真正回答问题。我们遇到了同样的问题，我们面临的问题不是其他应用程序使用 cookie，而是有人物理窃取设备并从该文件中获取数据。这实际上很容易做到。如果 cookie 中有任何敏感数据，黑客也可以得到它。