Android 上的 HttpURLConnection 在哪里存储会话 ID cookie?
Where does HttpURLConnection store session id cookies on Android?
它位于何处,是以明文形式存储的还是加密的?如果它没有加密,有没有办法保护它免受可以从手机存储中窃取它的恶意软件的侵害?
当我通过 HttpURLConnection class 访问我的 REST API 后端时,像在浏览器中一样存储 cookie 是否安全?
HttpURLConnection
的默认实现将 cookie 存储在内存中。当 VM 退出时(即:托管应用程序的 OS 进程被终止),cookie 存储就消失了。
在获得 root 权限的设备上,恶意应用程序理论上可能会监视您的应用程序的内存,或者只是拦截 HTTP 通信以查看 cookie。在非 root 设备上这是不可能的。
您可以提供自己的 cookie 管理器,而不是使用默认实现。然后,您可以随心所欲地存储 cookie。
见
https://developer.android.com/reference/java/net/HttpURLConnection#sessions-with-cookies
了解更多信息。
它位于何处,是以明文形式存储的还是加密的?如果它没有加密,有没有办法保护它免受可以从手机存储中窃取它的恶意软件的侵害?
当我通过 HttpURLConnection class 访问我的 REST API 后端时,像在浏览器中一样存储 cookie 是否安全?
HttpURLConnection
的默认实现将 cookie 存储在内存中。当 VM 退出时(即:托管应用程序的 OS 进程被终止),cookie 存储就消失了。
在获得 root 权限的设备上,恶意应用程序理论上可能会监视您的应用程序的内存,或者只是拦截 HTTP 通信以查看 cookie。在非 root 设备上这是不可能的。
您可以提供自己的 cookie 管理器,而不是使用默认实现。然后,您可以随心所欲地存储 cookie。
见 https://developer.android.com/reference/java/net/HttpURLConnection#sessions-with-cookies
了解更多信息。