跳至主要内容

微信小程序用户登录状态维护,简单Hack实现Session Cookie

原文链接

00 思路
我们知道session需要通过服务器HTTP响应Header中的Set-Cookie实现:浏览器接收到此值后将会在本地生成cookie,并在之后的同域请求Header中附上此Cookie,服务器session服务再通过Cookie值来获取对应的信息以完成状态校验。
小程序不支持cookie,但wx.request可以设置请求header及获取响应的header设置,因此我们可以通过获取响应header中的Set-Cookie值并将其保存,并在下次请求时添加到heaer中来模拟浏览器的session cookie行为,以使得基于session的状态维护变得可能。

01 实现示例
wx.request({
    url : 'xx.com/api',
    success : res => {
        //保存每次请求的Set-Cookie
        mockSessionCookies(res);
        return res;
    },
    header : {
        //每次请求都在header带上
        Cookie : searilizeJson( wx.getStorageSync('mockSessionCookies') )
    },
});

function mockSessionCookies( res ){
    if( !res.header['Set-Cookie'] ) return;
    let cookies = this.storage('mockSessionCookies');
    if( !cookies ) cookies = {};
    //解析Set-Cookie. wx.request会将多个Set-Cookie以','连接
    res.header['Set-Cookie'].split('HttpOnly,').forEach( ck => {
      let kv = ck.split(';')[0].split('=');
      cookies[ kv[0] ] = kv[1];
    })
    wx.setStorageSync( 'mockSessionCookies', cookies );
}

function serializeJson( obj ){
    let str = '';
    for( let k in obj ){
      str += k + '=' + obj[k] + ';';
    }
    return str;
}
转者注:有些Set-Cookie是无效的,只有Key没有Value,因此在存储时应去除,下面是本人改写的代码:



var cookies = "";



respCookie.split('HttpOnly,').forEach(ck => {



  let kv = ck.split(';')[0].split('=');



  if (kv[1]) {



cookies += kv[0] + "=" + kv[1] + ";";



}



})



wx.setStorageSync(pyutils.sessionKey, cookies);



存储时直接以字符串存储,使用时取出来直接用就行了。
标签:

评论

发表评论

此博客中的热门博文

Resolving errSecInternalComponent errors during code signing

原文链接 One code signing issue I commonly see, both here on DevForums and in my Day Job™ with DTS, is that the codesign command fails with errSecInternalComponent. This issue crops up in a wide variety of circumstances and the correct fix depends on the specific problem. This post is my attempt to clarify the potential causes of this error and help folks resolve it. If you have any questions or comments about this, please start a new thread, tagging it with Code Signing so that I see it. Share and Enjoy — Quinn “The Eskimo!” @ Developer Technical Support @ Apple let myEmail = "eskimo" + "1" + "@" + "apple.com" Resolving errSecInternalComponent errors during code signing In some circumstances the codesign command might fail with the error errSecInternalComponent. For example: % codesign -s "Apple Development" "MyTrue" MyTrue: errSecInternalComponent This typically affects folks who are signing code in a nonstandard environm...
发表评论
阅读全文

iOS:检测使用VPN或Proxy

参考链接: https://www.jianshu.com/p/c3b950dbf86a https://gist.github.com/PramodJoshi/4faad4c91f7dcb4eb9b06be8390c01db http://noodlecode.net/2018/04/check-if-ios-app-is-connected-to-vpn 第一种方法 需要导入框架CFNetwork 然后,这个方法是mrc的:需要添加-fno-objc-arc的flag 代码如下: + ( BOOL )getProxyStatus { NSDictionary *proxySettings = NSMakeCollectable ([( NSDictionary *) CFNetworkCopySystemProxySettings () autorelease]); NSArray *proxies = NSMakeCollectable ([( NSArray *) CFNetworkCopyProxiesForURL (( CFURLRef )[ NSURL URLWithString: @"http://www.google.com" ], ( CFDictionaryRef )proxySettings) autorelease]); NSDictionary *settings = [proxies objectAtIndex: 0 ]; NSLog ( @"host=%@" , [settings objectForKey:( NSString *)kCFProxyHostNameKey]); NSLog ( @"port=%@" , [settings objectForKey:( NSString *)kCFProxyPortNumberKey]); NSLog ( @"type=%@" , [settings objectForKey:( NSString *)kCFProxyTypeKey]); if ([[settings object...
发表评论
阅读全文

去广告DNS设置,国内ADGuard DNS方案,手机电脑iOS去广告,保护隐私

 原文链接 之前分享过使用mac系统搭建adguard home,这几个月用下来零零散散基本上也被弃用了。主要原因是因为需要保持电脑一直开机。但是我的电脑是笔记本,存在移动各个地域的情况,也就是说只能够屏蔽电脑自身,对于手机而言不太现实。今天偶然发现dnspod推出了高级版的公共解析。dnspod背靠腾讯云,肯定是合法合规的公共解析服务,这个高级版用起来不错。 国内自己搭建解析服务是违法行为,所以这也是为什么使用dnspod的原因。 后台截图 开始使用 首先我们先进入dnspod的公共解析页面,点击开始使用。 专业版公共解析 dnspod会提供几种预设,我们选择「开发者」即可 开发者 然后你就成功的申请到自己个人使用的dns了! 更新拦截规则 我们可以将常见的广告过滤规则加入到dns中。我们在顶部选项卡中选择「拦截规则」。 拦截规则设置 打开adguard adguard 绑定iOS设备 推荐使用描述文件的方式,删除配置时删除描述文件即可。 描述文件 绑定macOS 推荐使用描述文件的方式,删除配置时删除描述文件即可。 描述文件 mac需要在「系统偏好设置」的「网络」中查看是否正在运行。 代理 如果没有运行需要点击「···」来启动服务。 启动服务 绑定路由器 找到自己路由器的DHCP设置,修改dns,然后记得绑定自己的ip。 修改dns 绑定ip 费用 目前有300万次/月的免费额度,但没有超出之后的价格。300万次一个人比较难用完,可以放心使用。 我个人使用iOS设备两台、智能家居、电脑两台,日均请求数大致2万/日。 判断是否搭建成功 可以通过查看日志的方式,日志大概有半小时到一小时的延迟,请耐心等待。
发表评论
阅读全文