В моем приложении я использую файлы cookie для реализации функции «Запомнить меня». Пользователь - это логин через webview, и если логин будет успешным, веб-страница установит cookie. Затем этот куки-файл используется для автоматического входа в систему при запуске приложений. Мне интересно, насколько безопасен этот куки-файл на устройстве. Есть ли способ украсть файлы cookie без устройства Jailbreaking? Если да, то как я могу сделать это безопасным?Steal cookie from webview
1
A
ответ
2
вопрос является слишком широким для ответа особенно - вы должны думать о сужении следующих пунктов:
- Вы используете
WKWebView
илиUIWebView
? Они используют совершенно разные подходы для управления файлами cookie. - Какие векторы атаки вы ожидаете и какой уровень безопасности имеет смысл с точки зрения вашего продукта?
В целом уровень безопасности и атак являются примерно такими же, как и у общего браузера. Вы можете посмотреть в OWASP TOP-10, чтобы гарантировать, что ваше веб-приложение защищено от основных атак.
С точки зрения устройства куки-файлы можно украсть из разблокированного устройства из файловой системы (используя приложения, такие как iExplorer) - вы можете использовать функцию iOS Data Protection.
EDIT
Для просмотра куки через IEXPLORER:
- Скачать it;
- Connect iPhone и разблокировать его
- Launch IEXPLORER, выберите устройство -> Программы -> Ваше приложение
- Вы увидите контейнер файловой системы для приложения иерархии
- Navigate Library-> Cookies
- Select. binarycookies файл и экспортировать его в файловой системе Mac (щелкните правой кнопкой мыши -> Экспорт в IEXPLORER)
- Используйте .binarycookies reader
Смежные вопросы
- 1. Cookie from ios webview
- 2. rails session steal через файлы cookie
- 3. Установить cookie в webview
- 4. Webview cookie Windows 8
- 5. Cookie in Webview android
- 6. JavaFX WebView cookie
- 7. Launch webview from listactivity
- 8. Webview from xml file
- 9. Лаборатория js + Javascriptmvc steal
- 10. Expire Cookie From LoginView
- 11. ошибка в "$ cookie = $ HTTP_GET_VARS [" cookie "];"
- 12. android webview cookie не работает
- 13. Как хранить cookie в webview?
- 14. Проблема с Android WebView Cookie
- 15. Cookie в html webview android
- 16. Android webview cookie возвращает null
- 17. Android - Intercept Link From Webview
- 18. Java nullpointer exception from Webview
- 19. SQL Connection без регистрации steal
- 20. topmost window form steal focus
- 21. Boolean from cookie in Twig
- 22. Inject cookie в WebView не работает
- 23. Общие файлы cookie между WebView и HTTPClient?
- 24. Редактировать значение в android Webview cookie
- 25. Странная проблема с Cookie в Android WebView?
- 26. Android WebView Set Cookie fail (sessionCookie)
- 27. Передача файлов cookie в Android WebView
- 28. Android WebView не хранит файлы cookie
- 29. Скопируйте файл cookie из WebView в HttpUrlOpenConnection
- 30. Установить файлы cookie для управления WebView
могли бы вы объяснить мне, как я могу получить cookie с устройства с помощью iExplorer? Я думаю, что мне нужно позаботиться. – Sayaki
@ Сайяки см. В редакции –