IOS 源生APP内嵌h5页面的需求越来越多，但是安全方面的漏洞也就越来越多，为了确保访问H5网页的来源是app端，于是利用cookie 实现这一点，将sessionID,Token存放于http cookie对象里，server在收到后做检验，具体实现如下:

1. 创建cookie 对象NSHTTPCookie

   a. NSHTTPCookie 按官方的文档解析是支持version 0 && version 1 cookie

  b. + (NSHTTPCookie *)cookieWithProperties:(NSDictionary<NSString*,id> *)properties 类方法进行创建

  c. 对参数的说明:  properties 是一个字典，其中必须包括的key值有:NSHTTPCookiePath(一般写/) ,NSHTTPCookieName ,NSHTTPCookieValue (name 和value 是配套的，用于传递自定义的值),NSHTTPCookieDomain(定义访问的domain,如果有很多子域名，可用.domain代替所有, 和 NSHTTPCookieOriginURL 二选 一).

Example:

NSMutableDictionary*cookieProperties = [NSMutableDictionarydictionary];

[cookiePropertiessetObject:@"sessionID"forKey:NSHTTPCookieName];[cookiePropertiessetObject:@"1234567"forKey:NSHTTPCookieValue];[cookiePropertiessetObject:@".XXX.com"forKey:NSHTTPCookieDomain];[cookiePropertiessetObject:@"/"forKey:NSHTTPCookiePath];

NSHTTPCookie*cookieuser = [NSHTTPCookiecookieWithProperties:cookieProperties];

---

2.借助NSHTTPCookieStorage应用上面设置好的cookie

  a. NSHTTPCookieStorage 在ios7以后是线程安全的

  b. 创建此类的单例: + (NSHTTPCookieStorage *)sharedHTTPCookieStorage

  c. 设置cookie:   - (void)setCookie:(NSHTTPCookie*)aCookie

  d. 该类的cookieAcceptPolicy是NSHTTPCookieAcceptPolicyAlways，也就是说可以接受多个cookie对象

Example:

[[NSHTTPCookieStoragesharedHTTPCookieStorage] setCookie:cookieuser];

PS: 如果想添加多个cookie,参照该类的cookieAcceptPolicy策略，多生成几个NSHTTPCookie 对象，然后setCookie 进去即可。