Cookie的原理解析——利用服务器发送来的Cookie进行判断并保存一些信息
Cookie
(1)Cookie由服务器端生成,发送给客户端。
(2)客户端将Cookie的key/value 保存到某个目录下的文本文件内。
(3)如果客户端支持Cookie,下次请求同一网站时就可以Cookie直接发送给服务器。
(4)Cookie名称和值由服务器端开发自己定义。
Cookie 最典型的应用是判定注册用户是否已经登录,记录用户登录信息,简化下次登录的过程。比如:登陆一次不退出下一次不用再登录,Cookie一般只保存0或1判断登录状态。
另外一个最重要的应用场合是“购物车”。可以保存客户添加商品的信息,比如相机等,可以保存一个标示符。
另外需要注意的是Cookie是由服务器端生成并发送给客户端的,我们把本地服务器打开后,并在Sites(存放本地服务器网站的文件夹)中添加login2.html和login2.php ,并用正确的用户名和密码在火狐浏览器进行测试如下所示,登陆后再次重新登录发现生成了Cookie。
为了对比服务器端的login.php和login2.php有何不同 操作步骤如下:
右键Xcode图标——>Open Developer Tool——>FileMerge
选择login.php和login2.php 对比 不同之处如下:
验证如下:
代码如下:
<span style="font-size:18px;">//
// ViewController.m
// Cookie使用
//
// Created by apple on 15/10/29.
// Copyright (c) 2015年 LiuXun. All rights reserved.
//
#import "ViewController.h"
@interface ViewController ()
@end
@implementation ViewController
- (void)viewDidLoad {
[super viewDidLoad];
// 跟踪服务器端返回的Cookie,都在NSHTTPCookieStorage单例对象内。
// 如果服务器端每返回任何Cookie, 就对应一个NSHTTPCookie对象
NSLog(@"%@", [NSHTTPCookieStorage sharedHTTPCookieStorage].cookies);
// 以用户的登录为例进行演示从Cookie里面读取内容
for (NSHTTPCookie *cookie in [NSHTTPCookieStorage sharedHTTPCookieStorage].cookies) {
// 数组里面存放的是NSHTTPCookie对象
// NSHTTPCookie对象里面有个properties属性字典
// 字典里userName对应的值,就是服务器返回的cookie的内容
// 字典里userPassword对应的值,就是服务器返回的cookie的内容
NSLog(@"%@", cookie.properties);
if ([cookie.name isEqualToString:@"userName"]) {
NSLog(@"记录的用户名 %@", cookie.value);
}else if ([cookie.name isEqualToString:@"userPassword"])
{
NSLog(@"记录的密码 %@", cookie.value);
}
}
}
-(void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event
{
// 1. url
NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/login2.php"];
// 2. 请求
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url cachePolicy:1 timeoutInterval:2.0f];
// 2.1
request.HTTPMethod = @"POST";
// 2.2 设置数据体
// NSString *body = @"username=zhangsan&password=zhang";
//
// request.HTTPBody = [body dataUsingEncoding:NSUTF8StringEncoding];
// 3. 连接
[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
NSError *error =nil;
id result = [NSJSONSerialization JSONObjectWithData:data options:0 error:&error];
if (error) {
NSLog(@"%@", [error localizedDescription]);
}
NSLog(@"%@", result);
}];
}
@end</span>
第一次发送数据体,运行结果如下:
打开沙盒路径发现生成了Cookies文件夹,打开如下:
使用终端打开此Cookies文件夹内的文件如下:
第二次不发送数据体,重新运行如下:
说明第二次是客户端直接从沙盒Cookie文件中读取的第一次服务器端发送的Cookie信息。
另外 发现Cookie存放的是明文,不安全。只能存放一些别的信息,比如登录状态0或1 购物车等不涉及用户隐私的信息。那么如何判断并跟踪服务器发送到客户端的Cookies呢?
跟踪服务器端返回的Cookie都在NSHTTPCookieStorage单例对象内,每当服务器返回一个Cookie,就对应着一个NSHTTPCookie对象。NSHTTPCookieStorage单例对象的获取方法如下:
+ (NSHTTPCookieStorage *)sharedHTTPCookieStorage;
此单例对象有一个cookies属性数组,数组内的每一个元素都是每一个NSHTTPCookie对象
@property (readonly,copy)NSArray *cookies;
每一个NSHTTPCookie对象都有一个只读的properties字典属性
@property (readonly,copy)NSDictionary *properties;
每一个properties字典属性里都有一个name和value属性,与服务器端的Cookie相对相应。具体使用如下:
//以用户的登录为例进行演示从Cookie里面读取内容
for (NSHTTPCookie *cookiein [NSHTTPCookieStoragesharedHTTPCookieStorage].cookies) {
//数组里面存放的是NSHTTPCookie对象
// NSHTTPCookie对象里面有个properties属性字典
//字典里userName对应的值,就是服务器返回的cookie的内容
//字典里userPassword对应的值,就是服务器返回的cookie的内容
NSLog(@"%@", cookie.properties);
if ([cookie.nameisEqualToString:@"userName"]) {
NSLog(@"记录的用户名 %@", cookie.value);
}elseif ([cookie.nameisEqualToString:@"userPassword"])
{
NSLog(@"记录的密码 %@", cookie.value);
}
}
打印Cookies内容,并取出指定的内容如下: