【IOS学习】网络请求中的cookie
来源:互联网 发布:ipad软件哪里下载 编辑:程序博客网 时间:2024/05/22 05:08
服务端代码
//设置cookiefunction cookie(req,res){//打印客户端的cookieconsole.log("client cookie:"+req.headers.cookie);var today = new Date();var time = today.getTime() + 60*1000;var time2 = new Date(time);var timeObj = time2.toGMTString(); //给f的值添加了一个过期时间的参数 res.setHeader("Set-Cookie", ['d=001;maxAge=10*1000', 'e=1112', 'f=2222;Expires='+timeObj]);var msg = { "status":1,"msg":"succeed"}res.write(JSON.stringify(msg));res.end();}
这段代码主要有2个地方需要注意,一是服务端设置cookie并返回到客户端,一个是服务端获取客户端上传的cookie
服务端设置cookie
服务端设置主要是通过在相应头中设置Set-Cookie,可以使用
response.writeHead
或是response.setHeader
方法设置
cookie的设置的一般格式:
单个
Set-Cookie: cookieName=cookieValue; [expires=] [;domain=] [;path=] [;secure=] [;httpOnly=]
多个
Set-Cookie:'[cookie1,cookie2];
参数说明:
1、expires:指定过期时间,以GMT格式表示的时间字符串,如方法一个的“timeObj”。2、maxAge:指定过期时间,同expires(expires和maxAge选两者其一设值即可)。和expires不同之处在于,maxAge值的单位为毫秒(见方法二中的maxAge:10*1000,即为10秒)。maxAge值可以是正数和负数。正数表示当前COOKIE存活的时间。负数表示当前COOKIE只是随着浏览器存储在客户端的内存里,只要关闭浏览器,此COOKIE就马上消失。默认值为-1。3、domain:指定可访问COOKIE的主机名。主机名是指同一个域名下的不同主机。如:www.google.com和gmail.google.com是在两个不同的主机上,即两个不同的主机名。默认情况下,一个主机中创建的COOKIE在另一个主机下是不能被访问,但可以通过domain参数来实现对其的控制,即所谓的跨子域。以google为例,要实现跨主机(跨子域)访问,写法如下:domain=.google.com,这样就实现了所有google.com下的主机都可以访问此COOKIE。(本机环境上设置此值时,COOKIE无法查看。)4、path:指定可访问此COOKIE的目录。如:path=/default 表示当前COOKIE仅能在 default 目录下使用。默认值为“/”,即根目录下的所有目录皆可以访问。5、secure:当设为true时,表示创建的COOKIE会以安全的形式向服务器传输,即只能在HTTPS连接中被浏览器传递到服务器端进行会话验证;若是HTTP连接则不会传递该信息,所以不会被窃取到COOKIE里的具体内容。同理,在客户端,我们也无法使用document.cookie找到被设置了secure=true的cookie健值对。secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,httpOnly属性的目的是防止程序获取COOKIE后进行攻击(XSS)。我们可以把secure=true看成比httpOnly=true是更严格的访问控制。6、httpOnly:是微软对COOKIE做的扩展。如果在COOKIE中设置了“httpOnly”属性,则通过程序(JS脚本、applet等)将无法读取到COOKIE信息,防止XSS攻击产生。
服务端设置cookie的例子:
//例子1res.setHeader("Set-Cookie", ['a=001', 'b=1112', 'c=2222']);//例子2 设置过期时间var today = new Date();var time = today.getTime() + 60*1000;var time2 = new Date(time);var timeObj = time2.toGMTString(); res.setHeader("Set-Cookie", ['d=001', 'e=1112', 'f=2222;Expires='+timeObj,]);//例子3:res.writeHead(200,{ 'Content-type':'text/json', "Set-Cookie":['a=001', 'b=1112', 'c=2222']});
服务端获取客户端cookie
//打印客户端的cookieconsole.log("client cookie:"+req.headers.cookie);
服务端删除或修改cookie
删除和修改cookie本质都是一样的,把原来存在的cookie设为空值,就是删除,设为其他的值就是修改,服务端也有封装好的cookie库, 我们这里的方法都是最底层的htpp模块的方法。
客户端iOS 操作cookie
获取服务端返回的cookie
//获取cookie NSDictionary *headers = [((NSHTTPURLResponse *)resp) allHeaderFields]; NSLog(@"headers:%@",headers); NSDictionary *cookies = [NSHTTPCookie cookiesWithResponseHeaderFields:headers forURL:[NSURL URLWithString:@"http://localhost/"]]; for (NSHTTPCookie *cookie in cookies) { NSLog(@"cookie:%@",cookie); }
服务端返回的cookie在响应头中,请求上节服务端代码设置cookie的那个路径:http://localhost:8001/cookie 后打印的结果如下:
2016-02-13 18:04:08.611 network-demo[20302:1737476] ====请求开始====2016-02-13 18:04:08.611 network-demo[20302:1737476] { msg = succeed; status = 1;}2016-02-13 18:04:08.611 network-demo[20302:1737476] ====请求结束====2016-02-13 18:04:08.611 network-demo[20302:1737476] headers:{ Connection = "keep-alive"; Date = "Sat, 13 Feb 2016 10:04:08 GMT"; "Set-Cookie" = "d=001;maxAge=10*1000, e=1112, f=2222;Expires=Sat, 13 Feb 2016 10:05:08 GMT"; "Transfer-Encoding" = Identity;}2016-02-13 18:04:08.617 network-demo[20302:1737476] cookie:<NSHTTPCookie version:0 name:"d" value:"001" expiresDate:(null) created:2016-02-13 10:04:08 +0000 sessionOnly:TRUE domain:"localhost" path:"/" isSecure:FALSE>2016-02-13 18:04:08.617 network-demo[20302:1737476] cookie:<NSHTTPCookie version:0 name:"e" value:"1112" expiresDate:(null) created:2016-02-13 10:04:08 +0000 sessionOnly:TRUE domain:"localhost" path:"/" isSecure:FALSE>2016-02-13 18:04:08.617 network-demo[20302:1737476] cookie:<NSHTTPCookie version:0 name:"f" value:"2222" expiresDate:2016-02-13 10:05:08 +0000 created:2016-02-13 10:04:08 +0000 sessionOnly:FALSE domain:"localhost" path:"/" isSecure:FALSE>
可以看到服务端获取了3个cookie,key分别是d,e,f,其中f设置了cookie的过期时间。
客户端cookie会在每次请求中把cookie自动加载到请求头中发送给服务端, 我们已经收到相应的cookie后,再次请求服务端另一个没有设置cookie的url,看看服务端打印出客户端请求头中的cookie
{ host: 'localhost:8001', accept: '*/*', cookie: 'd=001; e=1112', 'user-agent': 'network-demo/1 CFNetwork/758.0.2 Darwin/14.5.0', 'accept-language': 'en-us', 'accept-encoding': 'gzip, deflate', connection: 'keep-alive' }/client cookie:d=001; e=1112
可以看到请求头中获取到了cookie: client cookie:d=001; e=1112
。 但是这里有个问题,我少了一个key为f的cookie,那是因为f的cookie已经过期了。再看之前iOS模拟器打印的过期时间和服务返回的时间有8小时时差,这个应该是 服务端的时间制式和客户端的制式不同导致的吧,已经搞mongodb的时候也遇到过,这里不用纠结这些小问题了,反正就是过期了。
获取客户端存储的cookie
通过NSHTTPCookieStorage
的单例类就可以获取到之前服务端的cookie
//获取本地cookieNSHTTPCookieStorage *httpCookiesStorage = [NSHTTPCookieStorage sharedHTTPCookieStorage];NSDictionary *cookies = [httpCookiesStorage cookiesForURL:[NSURL URLWithString:@"http://localhost/"]];for (NSHTTPCookie *cookie in cookies) { NSLog(@"cookie:%@",cookie);}
客户端设置本地cookie
//客户端设置cookie-(void)clientSetCookie{ NSDictionary *prop1 = [NSDictionary dictionaryWithObjectsAndKeys: @"a",NSHTTPCookieName, @"aaa",NSHTTPCookieValue, @"/",NSHTTPCookiePath, [NSURL URLWithString:@"http://localhost/"],NSHTTPCookieOriginURL, [NSDate dateWithTimeIntervalSinceNow:60],NSHTTPCookieExpires, nil]; NSDictionary *prop2 = [NSDictionary dictionaryWithObjectsAndKeys: @"b",NSHTTPCookieName, @"bbb",NSHTTPCookieValue, @"/",NSHTTPCookiePath, [NSURL URLWithString:@"http://localhost/"],NSHTTPCookieOriginURL, [NSDate dateWithTimeIntervalSinceNow:60],NSHTTPCookieExpires, nil]; NSHTTPCookie *cookie1 = [NSHTTPCookie cookieWithProperties:prop1]; NSHTTPCookie *cookie2 = [NSHTTPCookie cookieWithProperties:prop2]; //单个设置// [[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie1];// [[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie2]; //批量设置 NSArray *cookies = @[cookie1,cookie2]; [[NSHTTPCookieStorage sharedHTTPCookieStorage]setCookies:cookies forURL:[NSURL URLWithString:@"http://localhost/"] mainDocumentURL:nil]; NSLog(@"设置完成");}
说明: - 设置好了之后,下次请求url时会自动带入cookie中的数据 - [NSDate dateWithTimeIntervalSinceNow:60]
是设置1分钟后超时 - 可以一个个设置也可以使用setCookies批量设置 - mainDocumentURL: The URL of the main HTML document for the top-level frame, if known. Can be nil. This URL is used to determine if the cookie should be accepted if the cookie accept policy is NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain
删除cookie
- (void)deleteCookie:(NSHTTPCookie *)cookie;- (void)removeCookiesSinceDate:(NSDate *)date NS_AVAILABLE(10_10, 8_0);
我们来示范如何删除cookie
#pragma mark -客户端删除cookie //根据url和name删除cookie -(void)deleteCookie:(NSString *)cookieName url:(NSURL *)url{ //根据url找到所属的cookie集合 NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage]cookiesForURL:url]; for (NSHTTPCookie *cookie in cookies) { if([cookie.name isEqualToString:cookieName]){ [[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie]; NSLog(@"删除cookie:%@",cookieName); } } } //删除全部cookies -(void)deleteCookies{ for (NSHTTPCookie *cookie in [[NSHTTPCookieStorage sharedHTTPCookieStorage]cookies]) { [[NSHTTPCookieStorage sharedHTTPCookieStorage] deleteCookie:cookie]; } NSLog(@"删除完成"); }
cookie的本地缓存策略
//设置cookie本地缓存策略//NSHTTPCookieAcceptPolicyAlways:保存所有cookie,这个是默认值//NSHTTPCookieAcceptPolicyNever:不保存任何响应头中的cookie//NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain:只保存域请求匹配的cookie
我们测试一下效果: [[NSHTTPCookieStorage sharedHTTPCookieStorage]setCookieAcceptPolicy:NSHTTPCookieAcceptPolicyNever];
这样设置之后,调用demo中的 客户端设置cookie
,在调用从服务端获取cookie
,最后调用打印客户端cookie
,查看日志:
我们可以看到,客户端没有打印任何cookie,因为设置的策略为:NSHTTPCookieAcceptPolicyNever
我们在修改为NSHTTPCookieAcceptPolicyAlways 或是 NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain
,再次测试一次,可以看到,服务端和客户端设置的cookie都会打印出来。这两个选项会针对不同域名返回的cookie做选择性保存。
2016-02-14 00:59:47.030 network-demo[21191:1810897] cookie:<NSHTTPCookie version:0 name:"a" value:"aaa" expiresDate:2016-02-13 17:00:32 +0000 created:2016-02-13 16:59:32 +0000 sessionOnly:FALSE domain:"localhost" path:"/" isSecure:FALSE>2016-02-14 00:59:47.030 network-demo[21191:1810897] cookie:<NSHTTPCookie version:0 name:"b" value:"bbb" expiresDate:2016-02-13 17:00:32 +0000 created:2016-02-13 16:59:32 +0000 sessionOnly:FALSE domain:"localhost" path:"/" isSecure:FALSE>2016-02-14 00:59:47.030 network-demo[21191:1810897] cookie:<NSHTTPCookie version:0 name:"d" value:"001" expiresDate:(null) created:2016-02-13 16:59:38 +0000 sessionOnly:TRUE domain:"localhost" path:"/" isSecure:FALSE>2016-02-14 00:59:47.031 network-demo[21191:1810897] cookie:<NSHTTPCookie version:0 name:"e" value:"1112" expiresDate:(null) created:2016-02-13 16:59:38 +0000 sessionOnly:TRUE domain:"localhost" path:"/" isSecure:FALSE>2016-02-14 00:59:47.031 network-demo[21191:1810897] cookie:<NSHTTPCookie version:0 name:"f" value:"2222" expiresDate:2016-02-13 17:00:38 +0000 created:2016-02-13 16:59:38 +0000 sessionOnly:FALSE domain:"localhost" path:"/" isSecure:FALSE>
使用cookie的注意点
Cookie的性能影响
由于Cookie的实现机制,除非Cookie过期,否则浏览器每次请求都会向服务器发送Cookie,一旦Cookie设置过多,会导致请求报头过大,造成带宽的浪费。因此,对Cookie的性能优化也是值得关注的一个问题。如何进行性能优化?
- 减小Cookie的大小
- 为不需要Cookie的组件换个域名,以减少无效Cookie的传输
- 减少DNS查询
- 【IOS学习】网络请求中的cookie
- 【IOS学习】网络请求中的cookie
- 【iOS】网络请求之cookie
- iOS中的网络请求
- iOS中的网络请求
- ios中的网络请求
- ios学习--网络请求
- iOS 带cookie进行网络请求
- IOS 网络请求中设置cookie
- iOS 带cookie进行网络请求
- 【IOS学习】 ios htttp网络请求cookie的读取与写入(NSHTTPCookieStorage)
- iOS学习过程中的网络数据请求问题
- Swift学习笔记(3)iOS 9 中的网络请求
- iOS开发中的网络请求
- iOS开发中的网络请求
- iOS开发中的网络请求
- iOS开发中的网络请求
- iOS开发中的网络请求
- java数据库连接配置
- c# post提交文件,图片
- H5、React Native、Native应用对比分析
- CentOS 手动增加、删除swap区
- 润乾报表新功能–导出excel支持锁定表头
- 【IOS学习】网络请求中的cookie
- 微信小程序 wx.uploadFile 的编码坑
- xamarin android TextView跑马灯效果和EditText焦点冲突的问题
- 第十四周6
- 【Java学习之代码学习】 Prog10_公约数和公倍数问题
- 文本分类中语料库的获取——对搜狗语料库进行想要格式的获取
- Android操作系统11种传感器介绍
- Android-自定义控件
- c语言实现增删双向链表