![](/img/trans.png)
[英]Android Webkit CookieManager: How to get all cookies via CookieManager?
[英]How to get httpOnly cookies from android.webkit.CookieManager
我需要知道webkit浏览器中的cookie是否是httpOnly。 使用方法getCookie(URL)仅返回带有cookie名称和值的String。
我可以轻松地从java.net.CookieManager获取它,但我不知道是否可以将android.webkit.CookieManager转换为java.net.CookieManager。
更新1我放弃尝试这样做。 我的猜测是,我想做的事情是不可能的。 我试图覆盖shouldInterceptRequest方法以使用HttpUrlConnection打开一个新连接,并使用从HttpUrlConnection返回的ImputStream返回一个新的WebResourceResponse,但似乎webview在来自shouldInterceptRequest的调用后不接受javascript。 :-(
这可以通过反射来完成,例如:
CookieManager cookieManager = CookieManager.getInstance();
Field mChromeCookieManager = cookieManager.getClass().getDeclaredField("mChromeCookieManager");
mChromeCookieManager.setAccessible(true);
Object awCookieManager = mChromeCookieManager.get(cookieManager);
Method getCookie = awCookieManager.getClass().getDeclaredMethod("nativeGetCookie", String.class);
getCookie.setAccessible(true);
Object cookie = getCookie.invoke(awCookieManager, url);
(在Android 5.1.1上测试过)
要隔离http-cookies,请将document.cookie
注入页面,它应该将所有非http cookie返回给JS接口回调。 然后获取CookieManager
调用的结果。 该集合中的额外cookie很可能是httponly。 简单的字符串工作或哈希应该可以做到! 适用于Android 6和7。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.