Ios 从webview窃取cookie_Ios_Cookies_Web_Webview

Ios 从webview窃取cookie

ios cookies web webview

Ios 从webview窃取cookie,ios,cookies,web,webview,Ios,Cookies,Web,Webview,在我的应用程序中，我使用cookies来实现“记住我”功能。用户通过webview登录，若登录成功，网页将设置cookie。然后，此cookie用于在下次应用程序启动时自动登录用户。我想知道这个设备上的cookie有多安全。有没有办法在没有越狱设备的情况下窃取用户的cookie？如果是，我怎样才能保证它的安全？这个问题太宽泛了，无法做出特别的回答-你应该考虑缩小以下几点：您使用的是WKWebView还是UIWebView？他们使用完全不同的方法来管理cookies 您期望什么样的攻击载体，以

在我的应用程序中，我使用cookies来实现“记住我”功能。用户通过webview登录，若登录成功，网页将设置cookie。然后，此cookie用于在下次应用程序启动时自动登录用户。我想知道这个设备上的cookie有多安全。有没有办法在没有越狱设备的情况下窃取用户的cookie？如果是，我怎样才能保证它的安全？

这个问题太宽泛了，无法做出特别的回答-你应该考虑缩小以下几点：

您使用的是
```
WKWebView
```
还是
```
UIWebView
```
？他们使用完全不同的方法来管理cookies
您期望什么样的攻击载体，以及您的产品具有什么样的安全级别

一般来说，安全级别和攻击向量与通用浏览器大致相同。您可以查看以确保web应用程序针对主要攻击向量是安全的

从设备的角度来看，cookie可以从文件系统（使用像iExplorer这样的应用程序）中从解锁的设备中窃取—您可以使用该功能

编辑

要通过iExplorer查看Cookie，请执行以下操作：

下载

连接iPhone并解锁它

启动iExplorer，选择你的设备->应用->你的应用

您将看到应用程序的容器文件系统层次结构

浏览库->Cookies

选择.binarycookies文件并将其导出到Mac文件系统（右键单击->在iExplorer中导出）

使用。二进制cookies