有没有一种奇特的方法来禁用 cookie,直到用户接受它们?
以下问题:我有一个使用大量 cookie 的网上商店,为了符合 GDPR,我们需要“禁用”cookie,直到用户接受它们。我不想重写整个商店系统因此我正在寻找一个通用的解决方案。
我的做法是:
- 全部取消设置
set-cookie
我们的服务器发送的标头(通过 nginx 或 php)
但仍然存在一些问题:
- 如何在不完全删除 cookie 的情况下阻止外部网站设置 cookie(bing、google、fb、..)
- 我怎样才能防止javascript在不修改所有javascript源的情况下设置cookie(是否可以覆盖浏览器功能,以便您无法通过JS设置cookie)
如果您担心 GDPR 合规性,仅删除 cookie 是不够的。您需要禁用任何收集个人身份信息 (PII) 的跟踪脚本。
我建议将所有跟踪脚本移至 Google 跟踪代码管理器,并使用 Simo Ahava 使用的方法。Guide 1 and Guide 2。他的方法对于跟踪非 Google 标签效果不佳,但使用自定义触发器,您可以阻止任何事情。
话虽这么说,如果您只是想删除 cookie,这应该可以做到。
function deleteCookies() {
var theCookies = document.cookie.split(';');
for (var i = 0 ; i < theCookies.length; i++) {
document.cookie = theCookies[i].split('=')[0] + '=; path=/; expires=Thu, 01 Jan 1970 00:00:01 GMT;';
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)