2011-05-13 106 views
3

我正在使用UIWebView來顯示網頁。我想知道是否可以加密和解密存儲在iOS設備上的Cookie。我正在使用NSHTTPCookieStorage來存儲我的cookie,但我注意到這是作爲明文存儲在屬性列表文件中的。加密和解密iOS上的Cookie

我發現,它存儲在類似的路徑: Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plist

我想保留私人信息,如用戶名,安全。

+1

在添加到cookie之前,您必須手動加密任何值。 如果有任何客戶端代碼,即需要訪問cookie數據的JavaScript,則JavaScript實現必須能夠解密它們。 否則,只需在應用程序中保留所有的en /解密。 – rob 2012-04-26 09:12:18

回答

1

爲了安全起見,iOS系統中有一個沙盒機制,所以您的應用程序數據不能被其他應用程序讀取。所以我認爲你可以將私人信息保存在cookie中。

只適用於越獄的iOS設備,會有安全問題。我認爲你可以在服務器端加密/解密你的cookie數據。

+0

這並沒有真正回答這個問題。我們遇到了同樣的問題,我們面臨的問題不是關於使用cookie的其他應用程序,而是物理竊取設備並從該文件中獲取數據的人。這實際上很容易做到。如果cookie中有任何敏感數據,黑客也可以獲取它。 – 2016-05-26 14:51:13