最近在iOS开发中遇到了cookie的问题,经过多番查找资料,终于对cookie有了一些了解,并整理了以下资料。
Cookie机制:
Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者Set-Cookie2 HTTP头部设置Cookie。
Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一个小文本文件。一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这个Cookie回传给WEB服务器。
底层的实现原理: WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
Cookie可以分为两类,会话Cookie和持久Cookie,会话Cookie是临时Cookie,当前会话结束(浏览器退出)时Cookie会被删除。持久Cookie会存储在用户的硬盘上,浏览器退出,然后重新启动后Cookie仍然存在。会话Cookie和持久Cookie的区别在于过期时间,如果设置了Discard参数(Cookie 版本1)或者没有设置Expires(Cookie版本0)或Max-Age(Cookie版本1)设置过期时间,则此Cookie为会话Cookie
Cookie有两个版本,一个是版本0(Netscape Cookies)和版本1(RFC 2965),目前大多数服务器使用的Cookie 0。
当然,cookie也应用到了我们iOS中,下面介绍一下iOS中的cookie:
一. NSHTTPCookie
在iOS中使用NSHTTPCookie类封装一条cookie,通过NSHTTPCookie的方法读取到cookie的通用属性。
- (NSUInteger)version; - (NSString *)name; - (NSString *)value; - (NSString *)domain; - (NSString *)path; - (BOOL)isSessionOnly;等等可以通过手工赋值的方式创建Cookie,如
+ (id)cookieWithProperties:(NSDictionary *)properties; - (id)initWithProperties:(NSDictionary *)properties;也可以从Cookie中读取到所有属性。
- (NSDictionary *)properties;使用NSHTTPCookie的类方法可以将NSHTTPCookie实例与HTTP cookie header相互转换.
根据NSHTTPCookie实例数组生成对应的HTTP cookie header + (NSDictionary *)requestHeaderFieldsWithCookies:(NSArray *)cookies; 从headerFileds中读取到Cookie相关内容,生成NSHTTPCookie实例对象数组。 + (NSArray *)cookiesWithResponseHeaderFields:(NSDictionary *)headerFields forURL:(NSURL *)theURL; 该方法会忽略headerFileds中与cookie无关的字段,如果headerFileds中的cookie没有指定domain,则使用theURL的domain,如果没有指定path,则使用”/”. 除非NSURLRequest明确指定不使用cookie(HTTPShouldHandleCookies设为NO),否则URL loading system会自动为NSURLRequest发送合适的存储cookie。从NSURLResponse返回的cookie也会根据当前的cookie访问策略(cookie acceptance policy)接收到系统中。
二. NSHTTPCookieStorage
NSHTTPCookieStorage单件类提供了管理所有NSHTTPCookie对象的接口,在OS X里,cookie是在所有程序中共享的,而在iOS中,cookie只当当前应用中有效。
通过sharedHTTPCookieStorage方法可获取到共享的NSHTTPCookieStorage单件对象。 + (NSHTTPCookieStorage *)sharedHTTPCookieStorage; 使用NSHTTPCookieStorage单件对象可获取到当前存储的所有cookie - (NSArray *)cookies 或针对特定URL的cookie - (NSArray *)cookiesForURL:(NSURL *)theURL; 还可以添加/删除Cookie – deleteCookie: – setCookie: – setCookies:forURL:mainDocumentURL: 通过NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways. - (NSHTTPCookieAcceptPolicy)cookieAcceptPolicy; - (void)setCookieAcceptPolicy:(NSHTTPCookieAcceptPolicy)aPolicy. 一共有三种cookie accept policy, typedef enum { NSHTTPCookieAcceptPolicyAlways, NSHTTPCookieAcceptPolicyNever, NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain } NSHTTPCookieAcceptPolicy; NSHTTPCookieAcceptPolicyAlways:接收所有cookie,默认策略. NSHTTPCookieAcceptPolicyNever: 拒绝所有cookie NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain:只接收main document domain中的cookie.相关通知Notification
NSHTTPCookieManagerCookiesChangedNotification 当NSHTTPCookieStorage实例中的cookies变化时发出此通知。 NSHTTPCookieManagerAcceptPolicyChangedNotification 当NSHTTPCookieStorage实例的cookie acceptance policy变化时发出此通知。
三. cookie的使用
当你利用一个URL请求时,NSURLRequest都会帮你主动记录下来你访问的站点设置的cookie(因为NSHTTPCookieStorage可读取/修改cookie接收策略,默认为NSHTTPCookieAcceptPolicyAlways.当然你也可以给它设置为NSHTTPCookieAcceptPolicyNever: 拒绝所有cookie),而且很负责任的,当你下次再访问这个站点时,NSURLRequest会拿着上次保存下来了的cookie继续去请求。这规律同样适用于 ASIHTTPRequest。所以当你做一些基于认证的网络请求时,cookie不失为一个完美的解决方案。
怎么查看cookie?
NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage]; for (NSHTTPCookie *cookie in [cookieJar cookies]) { NSLog(@"%@", cookie); } 这样就列出了所有已保存的cookie,如果当前为空怎么办呢?随便请求一个url喽。 NSURLRequest *request = [NSURLRequest requestWithURL: [NSURL URLWithString:@"http://blog.cnrainbird.com"] cachePolicy:NSURLRequestReloadIgnoringLocalAndRemoteCacheData timeoutInterval:3]; [NSURLConnection sendSynchronousRequest:request returningResponse:nil error:nil]; NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage]; for (NSHTTPCookie *cookie in [cookieJar cookies]) { NSLog(@"%@", cookie); } 是不是得到了类似: <NSHTTPCookie version:0 name:"PHPSESSID" value:"evf5rcboo8th1dnl53fs4ukmt2" expiresDate:(null) created:2012-03-13 14:28:13 +0000 (3.53342e+08) sessionOnly:TRUE domain:"blog.cnrainbird.com" path:"/" isSecure:FALSE> 的东东?这就是cookie啦怎么清空cookie?
NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage]; NSArray *_tmpArray = [NSArray arrayWithArray:[cookieJar cookies]]; for (id obj in _tmpArray) { [cookieJar deleteCookie:obj]; } 这样cookie就消失的一干二净了。会查看cookie了,也会清空cookie了,怎么设置指定的cookie呢?
NSMutableDictionary *cookieProperties = [NSMutableDictionary dictionary]; [cookieProperties setObject:@"username" forKey:NSHTTPCookieName]; [cookieProperties setObject:@"rainbird" forKey:NSHTTPCookieValue]; [cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieDomain]; [cookieProperties setObject:@"cnrainbird.com" forKey:NSHTTPCookieOriginURL]; [cookieProperties setObject:@"/" forKey:NSHTTPCookiePath]; [cookieProperties setObject:@"0" forKey:NSHTTPCookieVersion]; NSHTTPCookie *cookie = [NSHTTPCookie cookieWithProperties:cookieProperties]; [[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookie:cookie]; 这样就可以了。输入一下,是不是得到了下面这样的结果: <NSHTTPCookie version:0 name:"username" value:"rainbird" expiresDate:(null) crea
参考资料:
http://blog.csdn.net/chun799/article/details/17206907 iOS中Cookie介绍
http://blog.csdn.net/majiakun1/article/details/38140359 Cookie的使用
http://www.jianshu.com/p/65094611980c iOS平台下cookie的使用
http://blog.sina.com.cn/s/blog_884e78b20101htpx.html cookie 原理与在IOS中使用的注意点