cookie和session以及iOS cookie的查取

Cookie的工作原理

http是无状态的，这是什么意思呢？就是说，在没有cookie之前，你第一次访问这个页面和第二次访问这个页面，

服务器是不知道的，不知道前一次是你。那么问题来了，我怎么登录，登录成功后，刷新下，服务器就不认识我了，

不展示我的信息了，这怎么能行，于是cookie就产生了，cookie是存在客户端的，最常见的就是浏览器了，

你第一次访问页面的时候，服务器会返回个cookie给你，这个cookie其实就是sessionId，并存于客户端，

第二次的时候，你刷新页面的时候，浏览器就会带上之前的cookie，cookie就像通行证，每人一个，

无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了，这就是Cookie的工作原理。

cookie可以设置有效期的，最常见的大家经常看到网站上的记住我功能，它就是利用cookie的有效期，

可以让用户一段时间内免登录，cookie还可以存储一些其它的信息，比如像早期有的购物网站，

用户购物车这个东西，这个购物车因为用户可能会一会添加一会删除，如果存在数据库里的话，

因为频繁的操作，会对数据库造成一定的压力，毕竟用户可能到最后啥也没买，我的数据库服务器却收到了一万点暴击，

于是cookie的作用就来了，购物车信息存在cookie里，这样服务器就没有来自购物车的压力了，

平摊到了千千万万的用户浏览器上了，是不是很绝妙。

session是干嘛的

既然cookie可以存数据，那么直接存用户的信息不好吗？干嘛还要session。这就涉及到网络安全的问题了，

cookie存在客户端，假如把你的银行卡信息存在cookie里，这时你去上个厕所，其他同事去翻了你的cookie，

不是被盗了吗，是不是很危险。于是就有了session。

session才是存用户的一些隐私信息的，session是存在服务器端的，非法用户一般是无法盗取的，很安全。

一般登录用户请求页面的时候，浏览器会带上服务器颁发的凭证cookie，凭着这个凭证，

找到服务器里存着对应的session数据，一判断session里有用户信息，于是根据用户信息返回相关数据。

登录功能就是这样实现的。

如果一个网站有千万的用户，千万的用户同时在线，那么服务器就要维护千万份的session，压力山大，

所以可以考虑把session持久化到redis或者memcached中，减轻web服务器的压力，提高web的响应速度。

iOS cookie的查取

当你访问一个网站时，NSURLRequest都会帮你主动记录下来你访问的站点设置的Cookie，如果 Cookie 存在的话，

会把这些信息放在 NSHTTPCookieStorage 容器中共享，当你下次再访问这个站点时，NSURLRequest会拿着上次保存下来了的Cookie继续去请求。
同样适用于ASIHTTPRequest,AFNetworking, Webview等,Cookie常用于一些基于认证的网络请求

NSHTTPCookieStorage

NSHTTPCookieStorage 实现了一个管理cookie的单例对象(只有一个实例)，每个Cookie都是NSHTTPCookie类的实例，

另外Cookie在所有应用之间共享并在不同进程之间保持同步。Session Cookie(一个isSessionOnly方法返回YES的Cookie)只能在单一进程中使用。

cookie

Cookie是由服务器端生成，发送给User-Agent（一般是浏览器或者客户端），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，

下次请求同一网站地址时就发送该Cookie给服务器

HTTP header

HTTP header中包含HTTP请求与响应的操作参数. header属性定义了所传输数据的各种特性. header属性以属性名开始,

以冒号结尾,最后是属性值.属性名及值会因应用的不同

查看cookie

在请求网络后执行下面代码，就可以看到cookie了。

    NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage];
    NSArray *cookieArr = [cookieJar cookies];
    for(NSHTTPCookie *cookie in cookieArr) {
        NSLog(@"cookie －> %@", cookie);
        if ([cookie.name isEqualToString:@"_xxx_session"]) {

        }
    }

举例如下：

<__NSArrayM 0x280347a20>(

<NSHTTPCookie

version:

name:_xxx_session

value:dENxcHNNY21TV2hCQzR6Q0hCTDE0bjlvaVQ4bFFGK3Zqak5JcDFUQUFCU3N0ZW42ejRNcnVMTFF2WHc5K1RyQVRWNENXdmxIV1RyMkhNV0ZzRFo4OHQwUDNXZTU5c1pRNWNxNjBDZEZOWjk5MUFaY2JvNTVVeUlkM3VUSHVvUURXWG9ZbE81STNQSjV5UzBFN1Z6L3V0K0VYYU5FMFJMRlVLT3BpbTdIZ2xJPS0tMW12S05naDF2NGdzWHVFL3Z0dXNUQT09--4b532f9179c51677ec5d2772077e268752373ce5

expiresDate:'(null)'

created:'2019-06-19 06:23:01 +0000'

sessionOnly:TRUE

domain:xxx.xxx.com

partition:none

sameSite:none

path:/

isSecure:FALSE

isHTTPOnly: YES

 path:"/" isSecure:FALSE isHTTPOnly: YES>

)

NSHTTPCookieStorage实现cookie管理

网络框架AFNetworking  没有对Cookie 做过处理。

可以使用NSHTTPCookieStorage实现cookie管理

1.存cookie

【NSHTTPCookieStorage sharedHTTPCookieStorage 】cookiesforURL：

2.设置cookie

【NSHTTPCookieStorage sharedHTTPCookieStorage 】setCookie：

3.清理

【NSHTTPCookieStorage sharedHTTPCookieStorage 】 deleteCookie：

token算是session的另一种说明吧

http:短连接使用token 机制来验证用户安全性

token 值: 登录令牌! 用来判断当前用户的登录状态!

token 值特点: 是一个字符串/大整数,只需要保证唯一性.是服务器根据用户的信息(账号/密码/身份认证机制(电话号/身份证号/支付宝账号/银行卡信息)...)来生成的用于标识用户身份的值! 上面的

value:dENxcHNNY21TV2hCQzR6Q0hCTDE0bjlvaVQ4bFFGK3Zqak5JcDFUQUFCU3N0ZW42ejRNcnVMTFF2WHc5K1RyQVRWNENXdmxIV1RyMkhNV0ZzRFo4OHQwUDNXZTU5c1pRNWNxNjBDZEZOWjk5MUFaY2JvNTVVeUlkM3VUSHVvUURXWG9ZbE81STNQSjV5UzBFN1Z6L3V0K0VYYU5FMFJMRlVLT3BpbTdIZ2xJPS0tMW12S05naDF2NGdzWHVFL3Z0dXNUQT09--4b532f9179c51677ec5d2772077e268752373ce5

就是喽。

token 值获取:

// 当用户首次登录成功之后, 服务器端就会生成一个 token 值.

1.会在服务器保存token值(保存在数据库中)

2.将这个token值返回给客户端.

// 客户端拿到 token 值之后,一般保存在两个位置 :

1. 将 token 保存在 cookie 中;

2.将 token 保存在沙盒中,作为一个公共参数传递.

公共参数: 每一个网络请求都需要的参数! 一般公共参数有很多都是"可选"参数!,公共参数附带的越多,越利于后台监测用户,数据挖掘会使用到监测到的数据.

以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器.

服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做对比!

如果两个 token 值相同 :说明用户登录成功过!当前用户处于登录状态!

如果没有这个 token 值, 没有登录成功.

如果 token 值不同: 说明原来的登录信息已经失效,让用户重新登录.

补充：怎么将 token 保存在 cookie 中，当APP进入后台，把token保存一下，当进入前台再进行存入在 cookie 中。

相关链接：https://www.cnblogs.com/W-Kr/p/5478702.html