問題タブ [nshttpcookiestorage]

このコードを考えると：

これは例外をスローしません。これは、列挙中の Cookie jar の変更が安全であることを意味します。私が知りたいのは、なぜですか？これは常に安全なのですか、それとも実装の詳細が変更される可能性があるためにたまたま安全なのですか?

NSHTTPCookieStorageにクッキーを保存するために使用している iOS 7 アプリでは、 sharedHTTPCookieStorage.

受信している Cookie の 1 つに、名前の値に非 ASCII 単語「Søren」が含まれています。HTTP トレースで設定されている Cookie を確認できますが、保持されている CookiesharedHTTPCookieStorageは "Søren" の "S" の後に切り捨てられています。HTTP 応答ヘッダーに設定されている後続の Cookie はいずれも に保存されませんsharedCookieStorage。実際、問題のある Cookie は切り捨てられた形式で 2 回保存されます。これは、フレームワークが再度解析を試みてあきらめたかのようです。

RFC2965 は次のように述べています。

名前=値が必要です。状態情報 (「cookie」) の名前は NAME で、その値は VALUE です。$ で始まる名前は予約されており、アプリケーションで使用してはなりません。

次のように構成NSHTTPCookieStorageしています。

これはNSHTTPCookieStorageではなくに関連していると思いNSURLResponseます。UTF-8 の Cookie 名の値を処理するために何か追加する必要がありますか?

Set-CookieNSURLResponse のヘッダーでCookieを受信して​​いますが、[[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies]空のリストを返します。NSHTTPCookie、応答から受け取った、はHTTPOnly、安全であり、ありませんexpiresDate。のこの動作の理由は何NSHTTPCookieStorageですか?

アップデート：

NSHTTPCookieStorageリクエストが送信される直前とレスポンスが受信された後に受け入れポリシーを確認しました。でしたNSHTTPCookieAcceptPolicyAlwaysが、cookieは保存されていませんでした。別の Cookie を返す別のリクエストを送信すると、ストレージは自動的にそれを保存します。そのクッキーには有効期限がありHTTPOnly、そうではないので、問題はクッキーのプロパティのどこかにあると思いますが、ドキュメントで確認が見つかりません

有効期限がSessionに設定されるように NSHTTPCookie を設定する必要があります。次のコードを使用して、その Cookie のプロパティを設定しました。

ただし、上記のプロパティは両方とも、有効期限をセッションに設定するのではなく、有効期限を1 Jan 2001 02:00:00 GMT+2に設定します。

これについての正確な詳細を見つけるのに苦労しているので、ここで助けを得たいと思っています。iOS 共有 NSHTTPCookieStorage の基本的なストレージ メカニズムに関する情報を探しています。

• 共有 NSHTTPCookieStorage を使用して Cookie を保存する場合、キーチェーン サービスの使用など、デフォルトで提供される暗号化はありますか? それとも、クッキーは NSUserDefaults を使用して単純にプレーンテキストで保存されていますか?
• Cookie はアプリのサンドボックス内に保存されているため、他のアプリはアクセスできないことを理解していますが、デバイスに物理的にアクセスできる人がアプリの Cookie とその値に簡単にアクセスできるという私の理解は正しいです (特に暗号化されていない場合) )?

Cookie 内の機密データを処理する必要があるが、たとえば NSURLSession API のデフォルトの Cookie 処理/ストレージ (共有 NSHTTPCookieStorage) を利用したい場合、最適なオプションは何でしょうか?

申し訳ありませんが、私は 3 つの別々の質問をしたことを知っていますが、これについて何か助けていただければ幸いです。

ありがとう。

を使用してログインしようとしていますUIWebView。成功すると、Cookie が に保存されNSHTTPCookieStorageます。1回のセッションで問題なく動作しています。

しかし、アプリを強制終了してアプリに戻ると、ログインを求められます。一方、Cookieはすでに保存されています。

また、このリンクhttps://stackoverflow.com/a/8713316/2594560を参照しました。しかし、私のsessionOnly:FALSEと有効期限も設定されています。

以下はコードです：

ユーザーがログインしていない場合、これはログイン ページにリダイレクトされますが、ユーザーがログインしている場合は、この「show_all」ページが表示されます。クッキーで動作します。しかし、アプリを強制的に閉じてアプリを再起動すると、ログインにリダイレクトされます。

これを達成する方法を教えてください。

私のアプリ登録では、ユーザー認証のためにサーバーから Cookie を取得および設定しています。これは、サーバーから取得しているヘッダー フィールドです。

[Content-Type: application/json、Pragma: no-cache、X-Powered-By: PHP/5.5.29-1+deb.sury.org~precise+1、Set-Cookie: PHPSESSID_NEW=u3j95qff7100d87pimd56mfc37; expires=2024 年 4 月 12 日金曜日 10:31:46 GMT; 最大年齢 = 259200000; path=/、サーバー: nginx/1.1.19、コンテンツ エンコーディング: gzip、有効期限: 1981 年 11 月 19 日木曜日 08:52:00 GMT、キャッシュ コントロール: ストアなし、キャッシュなし、再検証が必要、ポスト-チェック = 0、事前チェック = 0、日付: 月、2016 年 1 月 25 日 10:31:46 GMT、コンテンツの長さ: 439、接続: キープアライブ、X-CDN: Incapsula、Vary: Accept-Encoding、X- Iinfo: 8-3374242-3308240 SNNY RT(1453717901817 3717) q(0 0 0 0) r(5 5) U5]

NSHTTPCookieStorage でこれらのフィールドを設定する 2 つの方法を試しました。

また：

Cookie が適切に設定されているかどうかを確認して出力し、いくつかの目的で登録およびログイン後に NSHTTPCookie の配列を返す別の関数を設定しました。

iOS 9 で実行されているデバイスでは、両方の場合にすべてが完全に正常に機能していますが、iOS 8 を実行しているデバイスでは、ほとんどの場合、システムまたはユーザーによってアプリが終了 (SIGKILL) され、PHPSESSID_NEWキーを保持している Cookie はCookie ストレージから削除され、すべてのサーバー呼び出しが認証されないため、アプリはエラー応答を取得しています。以前のバージョンの iOS では、システムがアプリを強制終了したときに Cookie も削除したことを知っていますが、この場合、ユーザーがアプリを強制終了したときにも発生します。なぜそれが起こるのですか？