关于cookie的坑

这是一次关于服务器session丢失原因的排查、分析和解决方案的整理

环境描述

自从app的2.2 版本上线以来，就有一个问题困扰着我，那就是我们的测试环境session丢失问题。但正是环境却不会发生，所以这个问题就一直拖着了。而正式环境和测试环境唯一的差别就是：测试环境使用的是IP地址，并且其中商城模块（做web请求的主要页面）和普通接口请求（API）共用相同的IP地址，只是端口不同，正式环境中商城的web请求和 API 请求使用域名服务器。API的每次请求，都会保证当前处于登陆状态，如果没有登陆状态，那么会自动登陆，并且返回session，每次请求的登陆状态验证。如果客户端发送请求中所带的session和服务器不一致，那就是未登录状态，从而要自动重新登陆。

问题发生

在测试环境中，从app页面，进入到商城（商城是作为整个客户端的一个小模块，主要是web页面通过JS 与本地APP进行交互。商城独立运营）。在商城中操作，知道需要调用原生的充值功能，在充值成功之后，通过OC的UIWebView的借口，调用商城的JS方法，达到刷新进入原生充值页面之前的web页面。但问题就是在这个时候发生，当我通过web view调用js 的recharge方法时候，商城后台接收到了方法，并且也调用了更新webview 页面的方法，但是，在客户端，没有接收到webview的更新，也就是说，他们虽然调用了方法，但实际上这个方法在执行过程中，是失败的，没有达到目的。通过调试，发现商城的session（商城和API请求使用不同的session）丢失了。所以webview的重新渲染是没有发生的。

分析原因

我试着google 找了一些关于cookie的知识，然后通过apple的文档，了解了apple中关于cookie的文档，发现对于cookie而言，只要其名字，域名，和保存路径相同，那么后一次写入的cookie就会覆盖前一次的。既然这样，我尝试着自己来改变cookie，自己设定他们的名字，再向服务器提交请求，但请求之后再回来看cookie，又变回默认的名字。那就可以推断是服务器将请求发送过去的cookie信息重写了，所以我这边怎么改变都是没用的。这个时候，我开始与商城中做前段的同事强哥交流请教，（强哥之前是做服务器段的，所以服务器那段的他都是知道的）。因为商城web请求与API请求的服务器都是使用IP地址，只是端口不同，那问题就在端口上了，应该是后台服务器在向app端传递cookie时候，没有加上端口的处理，所以不管是商城请求还是API请求，后一次的cookie都会覆盖前一次的cookie，具体到app里，那就是从app 进入到商城模块，这个时候，商城的cookie覆盖了API的cookie，然后从商城进入充值，在完成充值请求的时候，app发现cookie中的session与服务器不一致，于是app重新登陆，这个时候，商城的cookie又被API的cookie覆写。也就是商城的session丢失了。当充值完成之后，app端调用商城后台的js 方法更新web的页面，这个时候，带到商城后台去的cookie，实际上是API的cookie，所以造成了调用失败，无法更新app端的UI。

解决问题

解决问题的方法，那就针对相同的域名/IP地址，在使用不同端口划分模块时候，修改服务器的配置，使两个功能模块的cookie能区分开来。具体的处理，这得跟后台交流，也可以参考这里。

总结

1. 这个问题在正式环境一般都不会发生的，但问题的原因确实是需要了解的
2. 解决问题的一般步骤如上，确定变量，抓住问题，进行分析，寻求解决方案，最后别忘了做个记录，别掉进相同的坑两次。
3. 交流，很多问题并非是app端的问题，像本文章的问题，所以积极的交流才能让自己少做弯路，更何况，交流中你就自然而然学到了不少东西。
4. 在向别人寻求帮助之前，应该先自己想想，通过搜索引擎寻求方法，因为你遇到的问题，很多人都遇到过。