技术文章 | iOS 防 DNS 污染方案调研 --- Cookie 业务场景

最新推荐文章于 2022-01-12 19:40:47 发布
最新推荐文章于 2022-01-12 19:40:47 发布
阅读量467 收藏
点赞数
分类专栏: 技术文章 文章标签: request objective-c url void DNS

本文来源于阿里云-云栖社区,原文点击这里


本文将讨论下类似这样的问题:

  • WKWebView 对于 Cookie 的管理一直是它的短板,那么 iOS11 是否有改进,如果有,如何利用这样的改进?
  • 采用 IP 直连方案后,服务端返回的 Cookie 里的 Domain 字段也会使用 IP 。如果 IP 是动态的,就有可能导致一些问题:由于许多 H5 业务都依赖于 Cookie 作登录态校验,而 WKWebView 上请求不会自动携带 Cookie。

 WKWebView 使用 NSURLProtocol 拦截请求无法获取 Cookie 信息

iOS11推出了新的 API WKHTTPCookieStore 可以用来拦截 WKWebView 的 Cookie 信息

用法示例如下:

   WKHTTPCookieStore *cookieStroe = self.webView.configuration.websiteDataStore.httpCookieStore;
   //get cookies
    [cookieStroe getAllCookies:^(NSArray<NSHTTPCookie *> * _Nonnull cookies) {
        NSLog(@"All cookies %@",cookies);
    }];

    //set cookie
    NSMutableDictionary *dict = [NSMutableDictionary dictionary];
    dict[NSHTTPCookieName] = @"userid";
    dict[NSHTTPCookieValue] = @"123";
    dict[NSHTTPCookieDomain] = @"xxxx.com";
    dict[NSHTTPCookiePath] = @"/";

    NSHTTPCookie *cookie = [NSHTTPCookie cookieWithProperties:dict];
    [cookieStroe setCookie:cookie completionHandler:^{
        NSLog(@"set cookie");
    }];

    //delete cookie
    [cookieStroe deleteCookie:cookie completionHandler:^{
        NSLog(@"delete cookie");
    }];

 利用 iOS11 API WKHTTPCookieStore 解决 WKWebView 首次请求不携带 Cookie 的问题

问题说明:由于许多 H5 业务都依赖于 Cookie 作登录态校验,而 WKWebView 上请求不会自动携带 Cookie。比如,如果你在Native层面做了登陆操作,获取了Cookie信息,也使用 NSHTTPCookieStorage 存到了本地,但是使用 WKWebView 打开对应网页时,网页依然处于未登陆状态。如果是登陆也在 WebView 里做的,就不会有这个问题。

 展开全文

Mr_zebra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
移动开发-基于iOS的手机技术的研究.pdf
06-23
移动开发-基于iOS的手机技术的研究.pdf
相同域名下的cookie污染
weixin_30532837的博客
05-21 296
问题描述    本地用同一个tomcat调试两个相同框架的不同项目,在同一个浏览器界面里切换时,A项目的登录会把B项目的登录给踢掉,翻反过来亦如此。通过查看浏览器cookie,发现两个项目的cookie完全一模一样,只是值不同而已。 原因解析  通过查询资料大致可以了解到,如果是首次登录,服务器会创建sessionId返回给浏览器,浏览器会将sessionId保存为JSession...
iOS DNS 污染方案调研 --- SNI 业务场景
weixin_34378045的博客
09-13 813
概述 SNI(单IP多HTTPS证书)场景下,iOS上层网络库 NSURLConnection/NSURLSession 没有提供接口进行 SNI 字段 配置,因此需要 Socket 层级的底层网络库例如 CFNetwork,来实现 IP 直连网络请求适配方案。而基于 CFNetwork 的解决方案需要开发者考虑数据的收发、重定向、解码、缓存等问题(CF...
iOS DNS 污染方案调研--- HTTPS(非SNI) 业务场景
weixin_33888907的博客
09-18 336
1. 背景说明 本文主要介绍 HTTPS(含SNI) 业务场景下在 iOS 端实现 “IP直连” 的通用解决方案。 1.1 HTTPS 发送 HTTPS 请求首先要进行 SSL/TLS 握手,握手过程大致如下: 客户端发起握手请求,携带随机数、支持算法列表等参数。 服务端收到请求,选择合适的算法,下发公钥证书和随机数。 客户端对服务端证书进行校验,并发...
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9232
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
cookie污染!
weixin_30670925的博客
10-09 204
下图是我用wireshark的抓包,有个关于cookie的问题我比较郁闷:当GET /user.php?act=login HTTP/1.1\r\n后回返的HTTP/1.1 200 OK\r\n设置了cookie如下:ECS_ID=0a22939846734023b5b1dfd98de4d0f28230d386; path=/ECS[visit_times]=1; expires=Sun, 07-...
iOS应用架构谈--网络层设计方案
01-28
本文作者将以系列文章的形式来讨论iOS应用架构中的种种问题,本文是其中的第三篇,主要讲网络层设计以及安全机制和优化方案。网络层在一个App中也是一个不可缺少的部分,工程师们在网络层能够发挥的空间也比较大。...
基于Objective-C的QMUI iOS UI开发解决方案设计源码
最新发布
03-29
这是一个基于Objective-C的QMUI iOS UI开发解决方案设计,使用Objective-C、C、MATLAB和Python语言开发,包含...该项目是QMUI iOS,旨在提高项目UI开发效率的解决方案,适合用于个人学习和实践Objective-C的开发技术
Location-cleaned IOS16.0驱动包
11-14
Location-cleaned IOS16.0驱动包,亲测解压复制到drivers目录可用,你值得拥有。IOS16重大更新!需要去设置-隐私-开启开发者模式 需要去设置-隐私-打开开发者模式。没有开发者模式选项的,临时解决方法,下载爱思...
代码干货 | iOS DNS 污染方案调研 --- WebView 业务场景
CS13522431352的博客
09-14 888
本文主要介绍, DNS 污染方案在 WebView 场景下所遇到的一些问题,及解决方案,也会涉及比如:“HTTPS+SNI” 等场景
DNS 劫持和DNS 污染
Katios
06-26 1万+
DNS 是domain name server 的简称。当然如果你搜索到这篇文章,那么我猜测你可能对DNS也有一定的了解了。所以对DNS的基本知识我就不在介绍了。。DNS 劫持举个例子,说到劫持,我们可能联想到一个坏蛋劫持了DNS服务器,拿着刀架在脖子上。这时候你问DNS服务器,博主帅吗?(发出请求)。 DNS服务器听到了,他心里的答案是,好帅哦(返回正确ip地址)。 由于坏蛋控制了他,并且对他
WKWebView使用遇到的问题与解决办法
rxl_dhf的博客
11-12 7480
WKWebView的代理方法很多,具体怎么用,这些很容就能找到很多介绍资料。 问题1:js调用原生的方法。 如果是alert,confirm,prompt这些的话,js直接调用他们的方法,wkwebView可以拦截并在 WKUIDelegate的代理方法中我们可以用原生的控件做出我们需要的操作,并且可以把结果通过handle返回给js。 如果是其他的一些方法,我们可以在初始化WKWebVi
Cookie的设置域名domain与跨域的问题
HelloWorld_Joe的博客
09-04 5329
今天研究一天发现cookie无法设置除当前域名或者其父域名之外的其他domain. 这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。 对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名 如在www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com,baidu.com 不能设置 da.jia.wo.cao....
DNS 污染方案
历史上的今天
10-28 3607
作者简介: 陈宜龙,iOS开发工程师,现任职于LeanCloud,热爱开源与分享,GitHub 获得的Star数过万,其中 《iOS9适配系列教程》 一度成为该领域最有影响力的教程。 StackOverFlow 威望值高达4000。同时也是多个开源项目的维护者: CYLTabBarController、LeanCloud-iOS-SDK、ChatKit 、iOSInterviewQuesti...
记一次前后端分离联调 setCookie出现的问题
吾生也有涯,而知也无涯
07-11 1万+
我用的springboot 2.0.3 内置的tomcat是8.5.31第一次出现问题  :java.lang.IllegalArgumentException: An invalid domain [] was specified for this cookie 经过查询发现是 tomcat版本的问题,网上的答案是说tomcat8.5上cookie name的规则是用org.apache.tom...
WKWebView对Cookie的处理
秋天的博客
07-13 3362
WKWebView对Cookie的处理 因为WKWebView是通过WebKit内核进行网络处理的,所以我们的NSHTTPCookieStorage里的Cookie是没办法拿到并带进一个请求的。可以通过下面的方法手动添加: NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"http://www.baidu.com"]]; NSArray *coo..
iOS DNS 污染方案调研 --- Cookie 业务场景
weixin_34358365的博客
09-13 225
概述 本文将讨论下类似这样的问题: WKWebView 对于 Cookie 的管理一直是它的短板,那么 iOS11 是否有改进,如果有,如何利用这样的改进? 采用 IP 直连方案后,服务端返回的 Cookie 里的 Domain 字段也会使用 IP 。如果 IP 是动态的,就有可能导致一些问题:由于许多 H5 业务都依赖于 Cookie 作登录态校验,而...
国内DNS劫持与污染状况分析
热门推荐
charleslei的专栏
11-30 3万+
在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup 在Windows的命令提示符下测试,基本的格式为: 1nslookup DOMAIN DNS_IP而国内的DNS问题基本分两种:一、DNS记录劫持DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。
ios curl 编译--with-openssl
08-18
要在iOS上使用curl编译--with-openssl,你需要遵循以下步骤: 1. 首先,确保你已经在你的开发环境中安装了必要的工具,例如Xcode和Homebrew。 2. 在终端中使用brew命令安装openssl,输入以下命令并按回车键: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值