IOS 源生APP內(nèi)嵌h5頁(yè)面的需求越來(lái)越多，但是安全方面的漏洞也就越來(lái)越多，為了確保訪問H5網(wǎng)頁(yè)的來(lái)源是app端，于是利用cookie 實(shí)現(xiàn)這一點(diǎn)，將sessionID,Token存放于http cookie對(duì)象里，server在收到后做檢驗(yàn)，具體實(shí)現(xiàn)如下:

1. 創(chuàng)建cookie 對(duì)象NSHTTPCookie

? ?a. NSHTTPCookie 按官方的文檔解析是支持version 0 && version 1 cookie

? b. + (NSHTTPCookie *)cookieWithProperties:(NSDictionary<NSString*,id> *)properties 類方法進(jìn)行創(chuàng)建

? c. 對(duì)參數(shù)的說(shuō)明:? properties 是一個(gè)字典，其中必須包括的key值有:NSHTTPCookiePath(一般寫/) ,NSHTTPCookieName ,NSHTTPCookieValue (name 和value 是配套的，用于傳遞自定義的值),NSHTTPCookieDomain(定義訪問的domain,如果有很多子域名，可用.domain代替所有, 和 NSHTTPCookieOriginURL 二選 一).

Example:

NSMutableDictionary*cookieProperties = [NSMutableDictionarydictionary];

[cookiePropertiessetObject:@"sessionID"forKey:NSHTTPCookieName];[cookiePropertiessetObject:@"1234567"forKey:NSHTTPCookieValue];[cookiePropertiessetObject:@".XXX.com"forKey:NSHTTPCookieDomain];[cookiePropertiessetObject:@"/"forKey:NSHTTPCookiePath];

NSHTTPCookie*cookieuser = [NSHTTPCookiecookieWithProperties:cookieProperties];

---

2.借助NSHTTPCookieStorage應(yīng)用上面設(shè)置好的cookie

? a. NSHTTPCookieStorage 在ios7以后是線程安全的

? b. 創(chuàng)建此類的單例: + (NSHTTPCookieStorage *)sharedHTTPCookieStorage

? c. 設(shè)置cookie: ? - (void)setCookie:(NSHTTPCookie*)aCookie

? d. 該類的cookieAcceptPolicy是NSHTTPCookieAcceptPolicyAlways，也就是說(shuō)可以接受多個(gè)cookie對(duì)象

Example:

[[NSHTTPCookieStoragesharedHTTPCookieStorage] setCookie:cookieuser];

PS: 如果想添加多個(gè)cookie,參照該類的cookieAcceptPolicy策略，多生成幾個(gè)NSHTTPCookie 對(duì)象，然后setCookie 進(jìn)去即可。