我们在项目中使用带有react-native的axios来发出http请求。安全小组发现,从服务器收到的所有cookie均位于/ data / data / appfolder / app_webview / Cookies中,为纯文本格式。
据我所知,使用本机webview cookiemanager的react-native android类com.facebook.react.modules.network.ForwardingCookieHandler将所有cookie保存到此文件,并且未加密。
我的问题是
1)是否可以不保存/禁用特定的cookie(或所有cookie)?
2)像这样存储会话cookie是否不安全,或者如果其中一些不能被禁用(需要正确的应用程序工作),我应该以某种方式对cookie进行加密吗?
我尝试设置缓存控制:no-cache =“ set-cookie”。调用CookieManager.getInstance()。setAcceptCookies(false)这些都不起作用
@@ alexey您是否能够找到一种解决方案来对app_webview目录中的Cookies表进行加密?我也找不到正确的解决方案。请帮助