Android 中的Cookie了解一下
阅读完本文你将收获
- Cookie是什么,有什么用
- Android 中的Cookie是如何存储的
- Cookie中字段的具体含义及如何解析
Cookie 是什么
-
在咱们进行网络请求时,一般使用的是Http协议,例如在浏览器里输入http:www.baidu.com请求百度网站。html
-
HTTP/1.1 是无状态协议,即server并不知道客户端的状态。如请求了A接口进行登陆,再请求B接口获取数据时,若是不在请求接口B时手工拼接一些登陆参数,那么server并不知道咱们此时是否登陆。在每一个接口都拼接一些参数,这未免有些麻烦,这个时候Cookie登场了。web
-
利用Cookie能够在客户端缓存一些数据,或者持久化存储这些数据。在特定的条件下,会在网络请求时将这些数据带上,这样server和客户端的连接就有了"状态"。例如,server能够在登录成功时将登录状态(token)记录在客户端的cookie中,在下次请求server时,只要知足条件,客户端就会自动将cookie一并发送给server,这样server就知道了客户端的登录状态。数据库
Http和WebView的Cookie
- 在WebView的一次Http请求中,server能够在请求返回的Response的Header中设置Cookie,在webview接受到这些Cookie时,会根据含义将他们进行缓存或者存储,如
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT
复制代码
- 当进行网络请求时,若是符合条件,webview会帮咱们在请求中带上已经存储的cookie,如
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: theme=light; sessionToken=abc123
复制代码
- WebView会将这些Cookie存储在哪里呢?若是Cookie没有过时,而且须要持久化存储,WebView一般会将他们存储在数据库中
Android 中的Cookie
上文讲了WebView中的Cookie存储,那么在非webview的场景,会用到Cookie嘛?答案是会的,例如:咱们在Android App中进行登陆,而后在App打开一个web,web如何知道咱们是否登陆了呢?咱们能够借助Cookie,在调用Http请求登录成功将对应的登录信息写入到Cookie中,web读取这些信息就知道咱们是否登陆了浏览器
利用CookieManager存储和读取Cookie
Android中的WebKit为咱们提供了CookieManager,它是一个单例,咱们能够利用它进行Cookie的读取和存储,例如缓存
/**
* Sets a cookie for the given URL. Any existing cookie with the same host,
* path and name will be replaced with the new cookie. The cookie being set
* will be ignored if it is expired.
*
* @param url the URL for which the cookie is to be set
* @param value the cookie as a string, using the format of the 'Set-Cookie'
* HTTP response header
*/
val value = "gw_id=6404; Path=/; Max-Age=86400; HttpOnly"
CookieManager.getInstance().setCookie(url, value)
CookieManager.getInstance().getCookie(url)
复制代码
域名共享Cookie
在一些场景下,若是须要不一样的域名共享Cookie,咱们须要进行一些额外的操做,为何呢?安全
- 一条Cookie包含若干属性,其中包括它生效的域名(host)、name、path,例如上面例子中url是域名,gw_id是name, / 是path。
- 咱们前面提到,只有在特定的条件下,web才会在一次请求中将cookie带给server,这个特定的条件就是cookie的域名和当前请求的域名相等。
- 可是每每有一些特殊的场景,例如公司有N个域名,用户在A域名的网站登陆了,若是再去浏览B域名下的网站,难道还须要再登陆一次?这个时候就须要域名共享
- 在Android中域名共享能够利用上面的CookieManager,在特定的时机先读取A域名的Cookie,而后设置给B域名,这样B域名就能够访问A域名的Cookie了
解析数据库中的Cookie
- 前面有提到Cookie通常是储存在数据库中,那么在Android中呢?这个数据库位于 data/data/包名/aap_webview下的Cookies文件,不一样Android系统可能有所差别,例如华为位于 data/data/包名/aap_webview/default下
- 既然是数据库文件,天然就能够经过数据库进行解析,咱们能够经过上文CookieManager的setCookie方法设置一些Cookie(注意:数据库存在缓存,使用CookieManager进行存取后并不会当即写入Cookies,若是想当即写入,能够调用CookieManager的flush()方法),而后将Cookies文件取出,并更更名称为Cookies.db,以后用数据库软件(做者用了DB Browser for Sqlite)进行读取(注意:不一样版本的webview生成的表的关键字可能不一样)。
- 上面第一张图显示了字段的类型和默认值,第二张图展现了一个示例,那么这些字段都是什么含义呢?
| key | 含义 |
|---|---|
| creation_utc | Cookie产生的utc时间 |
| host_key | 当前cookie生效的域名(domain)(设置父域名,对子域名也生效) |
| name | 要保存的key3value要保存的value(未加密 |
| path | 路径,如/docs/Web/,如设置的话,cookie仅对当前路径生效 |
| expires_utc | Cookie的失效时间,单位ms |
| is_secure | 若是为true,只有在https是才会传送改cookie,http不会传送 |
| is_httponly | 若是为true,该cookie不该被客户端操做(经过JavaScript的 Document.cookie API没法访问带有HttpOnly 标记的Cookie),只应发送给server处理 |
| last_access_utc | 上一次访问到该Cookie的utc时间 |
| has_expires | Cookie的期限是否有效 |
| is_persistent | 若是expires_utc不为0,那么这个值为1(有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效) |
| priority | Cookie的删除优先级,Cookie也有存储上限的,当超出上限则须要删除,此时会有特定的删除策略来删除不一样priority的Cookie |
| encrypted_value | 加密后的value值 |
| samesite | None(0)浏览器会在同站请求、跨站请求下继续发送cookies,不区分大小写。 Strict(2)浏览器将只发送相同站点请求的cookie(即当前网页URL与请求目标URL彻底一致)。若是请求来自与当前location的URL不一样的URL,则不包括标记为Strict属性的cookie。 Lax(1)在新版本浏览器中,为默认选项,Same-site cookies 将会为一些跨站子请求保留,如图片加载或者frames的调用,但只有当用户从外部站点导航到URL时才会发送。 |
| firstpartyonly | first-party以及third-party是HTTP Request的一种分类,first-party指的是当前所发送的HTTP请求的URL跟浏览器地址栏上的URL一致;不然就是third-party。 |
-
firstpartyonly 在以前截图中并无出现,为何呢,正如以前所说的,不一样版本webview所生成的表的key是不同的,在部分版本中会用firstpartyonly取代samesite,相似的还有用persistent取代is_persistentbash
-
samesite讲了这么多,到底啥意思?他的做用其实很简单,假设咱们有一个场景,在A域名的网页下,须要请求B域名,那么这时候Cookie怎么带?会不会不安全?这个时候samesite就发挥了做用,详见cookie
-
上边还提到了utc时间,经过截图能够看到他大概长这样:13260634474538121,这是个什么标准的时间?它是从1601年1月1日开始计时,以微妙为单位的时间。它与咱们经常使用的1970年1月1日中间相差了11644473600妙网络
-
在字段的说明中咱们有提到,is_persistent 和 has_expires代表一个cookie是否有过时时间,当cookie到达expires_utc过时时间时,cookie就会失效,咱们将再也不能从we获取到这个cookie。可是又一种特殊的场景,若是expires_utc为0,is_persistent为0,has_expires为0,咱们仍能从web或者CookieManager获取到这条Cookiesession
- 1. 了解一下 cookie
- 2. 了解一下Cookie吧
- 3. 好好了解一下Cookie
- 4. 了解一下,Android 10中的APEX
- 5. 了解一下Android调试
- 6. Android Camera了解一下
- 7. Android开发中需要了解的cookie知识
- 8. 深刻了解Servlet中的Cookie
- 9. 了解cookie
- 10. 了解一下vue中main.js
- 更多相关文章...
- • PHP Cookie - PHP教程
- • MySQL下载步骤详解 - MySQL教程
- • Scala 中文乱码解决
- • C# 中 foreach 遍历的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 了解一下 cookie
- 2. 了解一下Cookie吧
- 3. 好好了解一下Cookie
- 4. 了解一下,Android 10中的APEX
- 5. 了解一下Android调试
- 6. Android Camera了解一下
- 7. Android开发中需要了解的cookie知识
- 8. 深刻了解Servlet中的Cookie
- 9. 了解cookie
- 10. 了解一下vue中main.js