它在哪里,是以纯文本格式存储还是以加密方式存储?如果未加密,是否有办法保护它免受可能从手机存储中窃取的恶意软件的侵害?
通过HttpURLConnection类访问REST API后端时,像在浏览器中一样存储cookie是否安全?
答案 0 :(得分:2)
HttpURLConnection的默认实现将cookie存储在内存中。当VM退出时(即:托管应用程序的OS进程被杀死),cookie存储消失了。
从理论上讲,在有根设备上,恶意应用程序可能会窥探应用程序的内存,或者仅拦截HTTP通信以查看cookie。在非root用户的设备上,这是不可能的。
您可以提供自己的cookie管理器,而不使用默认的实现。然后,您可以随时随地存储cookie。
请参阅 https://developer.android.com/reference/java/net/HttpURLConnection#sessions-with-cookies
了解更多信息。