我之前也碰到过iOS端WebView带不上Cookie的坑，结合我踩过的雷和解决经验，给你几个可行的方案：

核心原因 #

iOS的网络栈和Android不一样：fetch请求用的是NSURLSession的Cookie存储，而WKWebView有自己独立的WKHTTPCookieStore，两者默认不共享Cookie。这就是为什么Android端正常，iOS端认证失败的根本原因。

方案一：启用WebView的Cookie共享（最简单，优先尝试） #

react-native-webview从v6版本开始支持sharedCookiesEnabled属性，开启后WKWebView会共享NSHTTPCookieStorage里的Cookie（也就是fetch请求存在这里的Cookie）。

步骤： #

1. 确保你的react-native-webview是v6+版本，旧版本没有这个属性。
2. 在WebView组件里添加属性：

   <WebView
     source={{ uri: 'https://你的目标网页域名' }}
     sharedCookiesEnabled={true}
     // 其他你的配置
   />
   

3. 关键检查：登录请求返回的Set-Cookie头里，domain和path必须设置正确：
   • domain要和网页域名匹配（比如网页是app.example.com，domain可以设为.example.com或app.example.com，不能只写example.com）
   • path设为/，确保整个网站都能访问到这个Cookie
   • 如果是HTTPS网站，要加上Secure属性；如果需要跨域携带，SameSite设为None（同时必须配合Secure）

方案二：手动注入Cookie（适用于sharedCookiesEnabled无效的情况） #

如果方案一没效果，或者你的session-id不是HttpOnly类型，可以通过原生Cookie管理器获取后，手动同步到WebView。

步骤： #

1. 用react-native-cookies库获取登录后的Cookie（原生实现，能拿到HttpOnly的Cookie）：

   import CookieManager from '@react-native-cookies/cookies';
   
   // 登录成功后，获取目标域名下的所有Cookie
   const getCookies = async () => {
     const cookies = await CookieManager.get('https://你的目标网页域名');
     return cookies;
   };
   

2. 在WebView加载前，注入JS代码设置Cookie：

   const webViewRef = useRef(null);
   const cookies = await getCookies();
   
   // 拼接设置Cookie的JS脚本
   const injectCookieScript = Object.entries(cookies)
     .map(([name, cookie]) => {
       let cookieStr = `${name}=${cookie.value}; path=/`;
       if (cookie.domain) cookieStr += `; domain=${cookie.domain}`;
       if (cookie.secure) cookieStr += `; secure`;
       return `document.cookie = "${cookieStr}";`;
     })
     .join('\n');
   
   // 在WebView中注入脚本
   <WebView
     ref={webViewRef}
     source={{ uri: 'https://你的目标网页域名' }}
     onLoadStart={() => {
       // 加载前再次注入，确保Cookie生效
       webViewRef.current?.injectJavaScript(injectCookieScript);
     }}
   />
   

方案三：处理HttpOnly Cookie（最常见的生产场景） #

如果你的session-id是HttpOnly类型（这是防止XSS攻击的最佳实践），JS无法直接设置，这时候需要通过原生代码将Cookie添加到WKWebView的CookieStore中。

步骤： #

1. 确保开启sharedCookiesEnabled={true}（方案一的配置）。
2. 检查iOS的ATS配置，确保允许访问目标域名（在Info.plist中添加）：

   <key>NSAppTransportSecurity</key>
   <dict>
     <key>NSExceptionDomains</key>
     <dict>
       <key>你的目标网页域名</key>
       <dict>
         <key>NSIncludesSubdomains</key>
         <true/>
         <key>NSAllowsArbitraryLoads</key>
         <true/>
       </dict>
     </dict>
   </dict>
   

3. 确认登录请求的Set-Cookie头包含HttpOnly、Secure、SameSite=None（跨域场景）、正确的domain和path。

排查技巧 #

1. 用Safari调试WebView：把iOS设备连到Mac，打开Safari的「开发」菜单，选择你的设备和WebView，在「存储」→「Cookie」里查看session-id是否存在。
2. 检查Cookie属性：用Charles或Chrome DevTools抓登录请求的响应头，确认Set-Cookie的所有参数是否符合iOS的要求。
3. 更新依赖版本：确保react-native、react-native-webview、react-native-cookies都是最新稳定版，旧版本可能存在Cookie同步的bug。

内容的提问来源于stack exchange，提问作者Peyotle