我正在使用UIWebView来显示网页。我想知道是否可以加密和解密存储在iOS设备上的Cookie。我正在使用NSHTTPCookieStorage
来存储我的cookie,但我注意到这是作为明文存储在属性列表文件中的。加密和解密iOS上的Cookie
我发现,它存储在类似的路径: Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plist
我想保留私人信息,如用户名,安全。
我正在使用UIWebView来显示网页。我想知道是否可以加密和解密存储在iOS设备上的Cookie。我正在使用NSHTTPCookieStorage
来存储我的cookie,但我注意到这是作为明文存储在属性列表文件中的。加密和解密iOS上的Cookie
我发现,它存储在类似的路径: Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plist
我想保留私人信息,如用户名,安全。
为了安全起见,iOS系统中有一个沙盒机制,所以您的应用程序数据不能被其他应用程序读取。所以我认为你可以将私人信息保存在cookie中。
只适用于越狱的iOS设备,会有安全问题。我认为你可以在服务器端加密/解密你的cookie数据。
这并没有真正回答这个问题。我们遇到了同样的问题,我们面临的问题不是关于使用cookie的其他应用程序,而是物理窃取设备并从该文件中获取数据的人。这实际上很容易做到。如果cookie中有任何敏感数据,黑客也可以获取它。 – 2016-05-26 14:51:13
在添加到cookie之前,您必须手动加密任何值。 如果有任何客户端代码,即需要访问cookie数据的JavaScript,则JavaScript实现必须能够解密它们。 否则,只需在应用程序中保留所有的en /解密。 – rob 2012-04-26 09:12:18