UIWebview、WKWebviewJS交互，以及cookie的创建和传递

众所周知，OC可以通过webView跟JS互相调用方法，互相传递参数

不管是使用iOS本身的API，还是，通过第三方库，比如'WebViewJavascriptBridge'(最新版本的已经兼容WKWebView)

本文主要讲的是cookie 和 session 两种存储方式，以及OC JS交互过程中的数据传递方式

cookie 和session 一般在Web上用的比较多，app是一般用不着它们来存储用户信息的，但有时候也会用到一点

cookie（是存储在客户端的，本质是个字符串）:

cookie是随着数据请求，传来传去的，也就是每个request，response，都携带有cookiecookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失

session（是存储在服务器端的，本质是个对象）:

在编程里是会话的意思，一个session产生之后，那么这个用户所有的数据请求request，都属于这一个对话当服务器端收到客户端的数据请求，就会为这个客户端的用户创建一个session对象，Session 对象存储特定用户会话所需的信息。服务端创建session对象的时候，会给用户分配一个独一无二的session id，以后每次接收到请求的时候，都会先判断有没有session id

cookie机制和session机制（实现一些传递用户信息，web端免登陆的操作）

cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。在程序中，会话跟踪是很重要的事情。理论上，无论什么时候，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。

iOS下的cookie机制：

iOS平台下每一个APP都有自己的Cookie,APP之间不共享Cookie,一个Cookie 对应一个NSHTTPCookie实体，并通过NSHTTPCookieStrorage进行管理。那些需要持久化的Cookie是存放在~/Library/Cookies/Cookies.binarycookies 文件中的二进制格式。cookie是iOS系统默认持久化存储的，一般我们使用到cookie的地方，都要注意cookie的更新，删除。相关API： cookieForUrl:   deleteCookie:[webViewaa loadRequest:[NSURLRequest requestWithURL: url cachePolicy:NSURLRequestReloadIgnoringLocalAndRemoteCacheData timeoutInterval:30]];这个地方，明明缓存策略是： 忽略本地和远程的缓存，重新加载。但是好像还是会取本地存储的，发送上去，也不知道为什么？只能手动清理

Cookie的生成途径有两种

一种是访问网页，网页返回的是HTTP Header 中有 Set-Cookie指令进行Cookie 的设置，这里Cookie 的本地处理其实是由WebKit 进行的      [[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie];还有一种途径就是我们客户端通过手动设置的Cookie    [request setValue:[NSString stringWithFormat:@"%@=%@",[cookie name],[cookie value]] forHTTPHeaderField:@"Cookie"];

上面两种说的是UIWebView的
WKWebView的现在设置cookie的代码也有所不一样了，以前取cookie的代码也不好使了

        //webView设置cookie的API     NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];        //设置cookie，传值给服务端        NSString *cookie1 = [NSString stringWithFormat:@"document.cookie='goola_app_latitude=%lf'",userLocation.location.coordinate.latitude];        NSString *cookie2 = [NSString stringWithFormat:@"document.cookie='goola_app_longitude=%lf'",userLocation.location.coordinate.longitude];        WKUserContentController *userContentController = self.webView.configuration.userContentController;        WKUserScript *script1 = [[WKUserScript alloc] initWithSource:cookie1 injectionTime:WKUserScriptInjectionTimeAtDocumentStart forMainFrameOnly:NO];        WKUserScript *script2 = [[WKUserScript alloc] initWithSource:cookie2 injectionTime:WKUserScriptInjectionTimeAtDocumentStart forMainFrameOnly:NO];        [userContentController addUserScript:script1];        [userContentController addUserScript:script2];        [self.webView loadRequest:request];

cookie 的体积限制，以及传递的不安全性，使得我们不可能使用cookie做一些隐秘数据的传输。一般的操作模式为：客户端的cookie 服务器的session结合使用

session机制：

session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识------------称为session id    如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个）    如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session idsession id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。这个时候保存session id 有两种常见的方法：    1. cookie保存    2. URL重写，即把session id直接附加在URL路径的后面