我很难找到关于此的确切细节,所以我希望在这里得到一些帮助。我正在寻找有关iOS共享NSHTTPCookieStorage底层存储机制的一些信息:
如果必须处理cookie中的某些敏感数据,但想要利用NSURLSession API的默认cookie处理/存储(共享NSHTTPCookieStorage),那么什么才是最佳选择?
抱歉,我知道我已经提出了3个单独的问题,但是对此有任何帮助将不胜感激。
感谢。
答案 0 :(得分:1)
我不知道如何专门存储Cookie,但所有应用程序文件都是在iOS上加密的,并且具有特定于应用的AES256密钥。这些密钥来自其他密钥,这些密钥最终来自CPU芯片内的“安全区域”,只有在用户解锁设备时才会释放密钥。 (Apple有一个非常全面的iOS安全白皮书,详细描述了这一点。)
因此,即使使用物理访问,在iOS上访问文件也非常困难,除非您可以获取设备的密码并将其解锁。常规cookie存储可能足以满足您的需要。