自从GDPR成为一件事以来,我还没有部署一个网站,有点混淆了一些逻辑,我需要做服务器和客户端来遵守GDPR。对不起,这里有很多问题。
- 目前,我只有一个第一方cookie,当用户成功登录时存储会话cookie。这应该是选择性加入吗?比如,如果有人不接受cookie,我应该阻止他们登录吗?如果是这样,express.js中是否有一个标准,只在cookie被接受后才设置cookie ?
- 当用户拒绝cookie(登录或未登录)时,我应该在哪里存储他们已拒绝的此信息?我是否将其存储为具有二进制值的cookie ?或者这是否违背了整个同意的想法,如果用户拒绝cookie,但我随后添加了一个cookie? 同样,如果用户接受cookie同意,是否应该将其存储为cookie,作为二进制值,这样他们就不会每次刷新时都得到cookie弹出,或者有更好的方法?
- 假设我将来在网站上添加了一些cookie,例如Google Analytics(分析)。我如何提示用户再次弹出cookie,即使他们已经接受了之前添加的谷歌分析cookie cookie。
是否有关于更深入的cookie策略实现的好资源,特别是Express和React?
我是这样理解这个话题的。这不是法律建议。
关于#1,用户知道登录意味着让服务器知道他们自己,会话cookie除了这个没有其他目的。换句话说:按下"登录"键;按钮,他们同意该cookie(但只有这一个)。当用户再次注销时,会话cookie必须从客户端和服务器中删除(因为它已经达到了它的目的)。理想情况下,当用户"注销"时,也可以将其从服务器上删除。只需关闭浏览器。
允许你"跟踪"到什么程度是另一回事。登录用户的操作。但这与应用程序的透明性有关,与cookie无关。
关于#2和#3,如果你的应用程序除了会话cookie之外没有使用其他cookie,你就不应该用cookie弹出窗口来打扰用户。只有在你开始使用其他cookie(#4)之后,你才必须面对这个问题。