Cookie的工作原理

http是无状态的,这是什么意思呢?就是说,在没有cookie之前,你第一次访问这个页面和第二次访问这个页面,

服务器是不知道的,不知道前一次是你。那么问题来了,我怎么登录,登录成功后,刷新下,服务器就不认识我了,

不展示我的信息了,这怎么能行,于是cookie就产生了,cookie是存在客户端的,最常见的就是浏览器了,

你第一次访问页面的时候,服务器会返回个cookie给你,这个cookie其实就是sessionId,并存于客户端,

第二次的时候,你刷新页面的时候,浏览器就会带上之前的cookie,cookie就像通行证,每人一个,

无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了,这就是Cookie的工作原理。

cookie和session以及iOS cookie的查取-LMLPHP

cookie可以设置有效期的,最常见的大家经常看到网站上的记住我功能,它就是利用cookie的有效期,

可以让用户一段时间内免登录,cookie还可以存储一些其它的信息,比如像早期有的购物网站,

用户购物车这个东西,这个购物车因为用户可能会一会添加一会删除,如果存在数据库里的话,

因为频繁的操作,会对数据库造成一定的压力,毕竟用户可能到最后啥也没买,我的数据库服务器却收到了一万点暴击,

于是cookie的作用就来了,购物车信息存在cookie里,这样服务器就没有来自购物车的压力了,

平摊到了千千万万的用户浏览器上了,是不是很绝妙。

session是干嘛的

既然cookie可以存数据,那么直接存用户的信息不好吗?干嘛还要session。这就涉及到网络安全的问题了,

cookie存在客户端,假如把你的银行卡信息存在cookie里,这时你去上个厕所,其他同事去翻了你的cookie,

不是被盗了吗,是不是很危险。于是就有了session。

session才是存用户的一些隐私信息的,session是存在服务器端的,非法用户一般是无法盗取的,很安全。

一般登录用户请求页面的时候,浏览器会带上服务器颁发的凭证cookie,凭着这个凭证,

找到服务器里存着对应的session数据,一判断session里有用户信息,于是根据用户信息返回相关数据。

登录功能就是这样实现的。

cookie和session以及iOS cookie的查取-LMLPHP

如果一个网站有千万的用户,千万的用户同时在线,那么服务器就要维护千万份的session,压力山大,

所以可以考虑把session持久化到redis或者memcached中,减轻web服务器的压力,提高web的响应速度。

iOS cookie的查取

当你访问一个网站时,NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie,如果 Cookie 存在的话,

会把这些信息放在 NSHTTPCookieStorage 容器中共享,当你下次再访问这个站点时,NSURLRequest会拿着上次保存下来了的Cookie继续去请求。
同样适用于ASIHTTPRequest,AFNetworking, Webview等,Cookie常用于一些基于认证的网络请求

NSHTTPCookieStorage

NSHTTPCookieStorage 实现了一个管理cookie的单例对象(只有一个实例),每个Cookie都是NSHTTPCookie类的实例,

另外Cookie在所有应用之间共享并在不同进程之间保持同步。Session Cookie(一个isSessionOnly方法返回YES的Cookie)只能在单一进程中使用。

cookie

Cookie是由服务器端生成,发送给User-Agent(一般是浏览器或者客户端),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,

下次请求同一网站地址时就发送该Cookie给服务器

HTTP header

HTTP header中包含HTTP请求与响应的操作参数. header属性定义了所传输数据的各种特性. header属性以属性名开始,

以冒号结尾,最后是属性值.属性名及值会因应用的不同

查看cookie

在请求网络后执行下面代码,就可以看到cookie了。

    NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *cookieArr = [cookieJar cookies];
for(NSHTTPCookie *cookie in cookieArr) {
NSLog(@"cookie -> %@", cookie);
if ([cookie.name isEqualToString:@"_xxx_session"]) { }
}

举例如下:

<__NSArrayM 0x280347a20>(

<NSHTTPCookie

version:

name:_xxx_session

value:dENxcHNNY21TV2hCQzR6Q0hCTDE0bjlvaVQ4bFFGK3Zqak5JcDFUQUFCU3N0ZW42ejRNcnVMTFF2WHc5K1RyQVRWNENXdmxIV1RyMkhNV0ZzRFo4OHQwUDNXZTU5c1pRNWNxNjBDZEZOWjk5MUFaY2JvNTVVeUlkM3VUSHVvUURXWG9ZbE81STNQSjV5UzBFN1Z6L3V0K0VYYU5FMFJMRlVLT3BpbTdIZ2xJPS0tMW12S05naDF2NGdzWHVFL3Z0dXNUQT09--4b532f9179c51677ec5d2772077e268752373ce5

expiresDate:'(null)'

created:'2019-06-19 06:23:01 +0000'

sessionOnly:TRUE

domain:xxx.xxx.com

partition:none

sameSite:none

path:/

isSecure:FALSE

isHTTPOnly: YES

 path:"/" isSecure:FALSE isHTTPOnly: YES>

)

NSHTTPCookieStorage实现cookie管理

网络框架AFNetworking  没有对Cookie 做过处理。

可以使用NSHTTPCookieStorage实现cookie管理

1.存cookie

【NSHTTPCookieStorage sharedHTTPCookieStorage 】cookiesforURL:

2.设置cookie

【NSHTTPCookieStorage sharedHTTPCookieStorage 】setCookie:

3.清理

【NSHTTPCookieStorage sharedHTTPCookieStorage 】 deleteCookie:

token算是session的另一种说明吧

http:短连接使用token 机制来验证用户安全性

token 值: 登录令牌! 用来判断当前用户的登录状态!

token 值特点: 是一个字符串/大整数,只需要保证唯一性.是服务器根据用户的信息(账号/密码/身份认证机制(电话号/身份证号/支付宝账号/银行卡信息)...)来生成的用于标识用户身份的值! 上面的

value:dENxcHNNY21TV2hCQzR6Q0hCTDE0bjlvaVQ4bFFGK3Zqak5JcDFUQUFCU3N0ZW42ejRNcnVMTFF2WHc5K1RyQVRWNENXdmxIV1RyMkhNV0ZzRFo4OHQwUDNXZTU5c1pRNWNxNjBDZEZOWjk5MUFaY2JvNTVVeUlkM3VUSHVvUURXWG9ZbE81STNQSjV5UzBFN1Z6L3V0K0VYYU5FMFJMRlVLT3BpbTdIZ2xJPS0tMW12S05naDF2NGdzWHVFL3Z0dXNUQT09--4b532f9179c51677ec5d2772077e268752373ce5

就是喽。

token 值获取:

// 当用户首次登录成功之后, 服务器端就会生成一个 token 值.

1.会在服务器保存token值(保存在数据库中)

2.将这个token值返回给客户端.

// 客户端拿到 token 值之后,一般保存在两个位置 :

1. 将 token 保存在 cookie 中;

2.将 token 保存在沙盒中,作为一个公共参数传递.

公共参数: 每一个网络请求都需要的参数! 一般公共参数有很多都是"可选"参数!,公共参数附带的越多,越利于后台监测用户,数据挖掘会使用到监测到的数据.

以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器.

服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做对比!

如果两个 token 值相同 :说明用户登录成功过!当前用户处于登录状态!

如果没有这个 token 值, 没有登录成功.

如果 token 值不同: 说明原来的登录信息已经失效,让用户重新登录.

补充:怎么将 token 保存在 cookie 中,当APP进入后台,把token保存一下,当进入前台再进行存入在 cookie 中。

相关链接:https://www.cnblogs.com/W-Kr/p/5478702.html

05-26 15:49