Cookie的工作原理
http是无状态的,这是什么意思呢?就是说,在没有cookie之前,你第一次访问这个页面和第二次访问这个页面,
服务器是不知道的,不知道前一次是你。那么问题来了,我怎么登录,登录成功后,刷新下,服务器就不认识我了,
不展示我的信息了,这怎么能行,于是cookie就产生了,cookie是存在客户端的,最常见的就是浏览器了,
你第一次访问页面的时候,服务器会返回个cookie给你,这个cookie其实就是sessionId,并存于客户端,
第二次的时候,你刷新页面的时候,浏览器就会带上之前的cookie,cookie就像通行证,每人一个,
无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了,这就是Cookie的工作原理。
cookie可以设置有效期的,最常见的大家经常看到网站上的记住我功能,它就是利用cookie的有效期,
可以让用户一段时间内免登录,cookie还可以存储一些其它的信息,比如像早期有的购物网站,
用户购物车这个东西,这个购物车因为用户可能会一会添加一会删除,如果存在数据库里的话,
因为频繁的操作,会对数据库造成一定的压力,毕竟用户可能到最后啥也没买,我的数据库服务器却收到了一万点暴击,
于是cookie的作用就来了,购物车信息存在cookie里,这样服务器就没有来自购物车的压力了,
平摊到了千千万万的用户浏览器上了,是不是很绝妙。
session是干嘛的
既然cookie可以存数据,那么直接存用户的信息不好吗?干嘛还要session。这就涉及到网络安全的问题了,
cookie存在客户端,假如把你的银行卡信息存在cookie里,这时你去上个厕所,其他同事去翻了你的cookie,
不是被盗了吗,是不是很危险。于是就有了session。
session才是存用户的一些隐私信息的,session是存在服务器端的,非法用户一般是无法盗取的,很安全。
一般登录用户请求页面的时候,浏览器会带上服务器颁发的凭证cookie,凭着这个凭证,
找到服务器里存着对应的session数据,一判断session里有用户信息,于是根据用户信息返回相关数据。
登录功能就是这样实现的。
如果一个网站有千万的用户,千万的用户同时在线,那么服务器就要维护千万份的session,压力山大,
所以可以考虑把session持久化到redis或者memcached中,减轻web服务器的压力,提高web的响应速度。
iOS cookie的查取
当你访问一个网站时,NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie,如果 Cookie 存在的话,
会把这些信息放在 NSHTTPCookieStorage 容器中共享,当你下次再访问这个站点时,NSURLRequest会拿着上次保存下来了的Cookie继续去请求。
同样适用于ASIHTTPRequest,AFNetworking, Webview等,Cookie常用于一些基于认证的网络请求
NSHTTPCookieStorage
NSHTTPCookieStorage 实现了一个管理cookie的单例对象(只有一个实例),每个Cookie都是NSHTTPCookie类的实例,
另外Cookie在所有应用之间共享并在不同进程之间保持同步。Session Cookie(一个isSessionOnly方法返回YES的Cookie)只能在单一进程中使用。
cookie
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器或者客户端),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,
下次请求同一网站地址时就发送该Cookie给服务器
HTTP header
HTTP header中包含HTTP请求与响应的操作参数. header属性定义了所传输数据的各种特性. header属性以属性名开始,
以冒号结尾,最后是属性值.属性名及值会因应用的不同
查看cookie
在请求网络后执行下面代码,就可以看到cookie了。
NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage];
NSArray *cookieArr = [cookieJar cookies];
for(NSHTTPCookie *cookie in cookieArr) {
NSLog(@"cookie -> %@", cookie);
if ([cookie.name isEqualToString:@"_xxx_session"]) { }
}
举例如下:
<__NSArrayM 0x280347a20>( <NSHTTPCookie version: name:_xxx_session value:dENxcHNNY21TV2hCQzR6Q0hCTDE0bjlvaVQ4bFFGK3Zqak5JcDFUQUFCU3N0ZW42ejRNcnVMTFF2WHc5K1RyQVRWNENXdmxIV1RyMkhNV0ZzRFo4OHQwUDNXZTU5c1pRNWNxNjBDZEZOWjk5MUFaY2JvNTVVeUlkM3VUSHVvUURXWG9ZbE81STNQSjV5UzBFN1Z6L3V0K0VYYU5FMFJMRlVLT3BpbTdIZ2xJPS0tMW12S05naDF2NGdzWHVFL3Z0dXNUQT09--4b532f9179c51677ec5d2772077e268752373ce5 expiresDate:'(null)' created:'2019-06-19 06:23:01 +0000' sessionOnly:TRUE domain:xxx.xxx.com partition:none sameSite:none path:/ isSecure:FALSE isHTTPOnly: YES path:"/" isSecure:FALSE isHTTPOnly: YES> )
NSHTTPCookieStorage实现cookie管理
网络框架AFNetworking 没有对Cookie 做过处理。
可以使用NSHTTPCookieStorage实现cookie管理
1.存cookie
【NSHTTPCookieStorage sharedHTTPCookieStorage 】cookiesforURL:
2.设置cookie
【NSHTTPCookieStorage sharedHTTPCookieStorage 】setCookie:
3.清理
【NSHTTPCookieStorage sharedHTTPCookieStorage 】 deleteCookie:
token算是session的另一种说明吧
http:短连接使用token 机制来验证用户安全性
token 值: 登录令牌! 用来判断当前用户的登录状态!
token 值特点: 是一个字符串/大整数,只需要保证唯一性.是服务器根据用户的信息(账号/密码/身份认证机制(电话号/身份证号/支付宝账号/银行卡信息)...)来生成的用于标识用户身份的值! 上面的
value:dENxcHNNY21TV2hCQzR6Q0hCTDE0bjlvaVQ4bFFGK3Zqak5JcDFUQUFCU3N0ZW42ejRNcnVMTFF2WHc5K1RyQVRWNENXdmxIV1RyMkhNV0ZzRFo4OHQwUDNXZTU5c1pRNWNxNjBDZEZOWjk5MUFaY2JvNTVVeUlkM3VUSHVvUURXWG9ZbE81STNQSjV5UzBFN1Z6L3V0K0VYYU5FMFJMRlVLT3BpbTdIZ2xJPS0tMW12S05naDF2NGdzWHVFL3Z0dXNUQT09--4b532f9179c51677ec5d2772077e268752373ce5
就是喽。
token 值获取:
// 当用户首次登录成功之后, 服务器端就会生成一个 token 值.
1.会在服务器保存token值(保存在数据库中)
2.将这个token值返回给客户端.
// 客户端拿到 token 值之后,一般保存在两个位置 :
1. 将 token 保存在 cookie 中;
2.将 token 保存在沙盒中,作为一个公共参数传递.
公共参数: 每一个网络请求都需要的参数! 一般公共参数有很多都是"可选"参数!,公共参数附带的越多,越利于后台监测用户,数据挖掘会使用到监测到的数据.
以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器.
服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做对比!
如果两个 token 值相同 :说明用户登录成功过!当前用户处于登录状态!
如果没有这个 token 值, 没有登录成功.
如果 token 值不同: 说明原来的登录信息已经失效,让用户重新登录.
补充:怎么将 token 保存在 cookie 中,当APP进入后台,把token保存一下,当进入前台再进行存入在 cookie 中。