为了执行测试,您似乎必须将您的暂存或本地站点列入白名单。有人知道绕过它的方法吗?我去了他们的网站查看文档,但我可以找到除此之外的任何东西(在页面的最底部):
<!-- OneTrust Cookies Consent Notice start for www.example-domain.com -->
<script type="text/javascript" src="https://cdn.cookielaw.org/consent/{id}-test/OtAutoBlock.js" ></script>
<script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" data-language="en" type="text/javascript" charset="UTF-8" data-domain-script="{id}-test" ></script>
<script type="text/javascript">
function OptanonWrapper() {}
</script>
<element class="all-other-html-below">All other HTML</element>
<script type=text/plain class="optanon-category-[category 1 through n]"></script>我想测试OneTrust的脚本对其他脚本标签的影响。我想看看脚本后面的脚本标记是否可以从type="text/plain"转换为type="text/script",并查看是否抛出错误。显然,这是开箱即用的东西。但其他功能取决于这一确认。但是,当用户同意cookie类别时,接受的cookie不会发生变化:在此处输入图像描述
但它在现场工作:在此处输入图像描述
这似乎与域名不匹配有关。有办法绕过这个吗?
我已经在我们的组织内实施OneTrust两个月了,不用说,这是一个相当长的学习过程。起初,我认为你可以";设置它并忘记它";在将脚本加载到我们的站点代码中之后,但事实证明并非如此。我发现,通过这个过程,有一种特定的方式,与OneTrust一起进行cookie同意计划更多的是一种分阶段的方法,而不仅仅是添加一些脚本并到此为止。总的来说,以下是我迄今为止所学到的,希望它能帮助OP,或者其他碰巧发现这一点的人。这是一组非常精简的信息,因为大部分信息都可以在互联网的其他角落找到,但我想至少分享一下我在建立OneTrust方面的一些经历。
扫描网站
首次在OneTrust内设置网站时,您需要扫描网站以查找所有持久的cookie。根据网站的大小,这可能需要几天时间。一旦完成,它将收集到它能收集到的每一个cookie,然后将其与Cookiedatabase.org进行交叉引用,并开始对它可以引用的一些知名cookie进行自动分类。然后,你需要对必要的、功能性的、针对性的和/或社交性的cookie进行分类。这使OneTrust意识到它无法在cookie数据库中关联的任何其他cookie,并将继续关联它们。需要注意的一点是,从cookie数据库中提取的一些描述并不完全正确,并且有可能将一些cookie误归类为其他cookie。因此,不时检查(并重新检查)这一点很重要,以确保您对某些cookie进行了专门的分类(例如,必要的、功能性的等)。最好单独查找以确定。
安装脚本和测试
根据OneTrust文档,OneTrust脚本"首先需要作为第一个脚本安装">。如果你能做到这一点,那就太好了。如果不是,那就不是世界末日,因为我已经用各种方法测试过了,如果它高于或低于其他脚本,它似乎仍然有效。它确实需要在您的站点的<head>中,但它不一定是加载的第一件事。在我的用例中,我们将通过Google Tag Manager加载设置为高优先级,它运行良好,但您需要做一些额外的JavaScript工作,使其在网站的<head>中加载,否则它会出错。有关更多详细信息,请参阅此帖子:https://www.simoahava.com/analytics/add-html-elements-page-programmatically/
当您生成要嵌入网站的脚本时,OneTrust将生成一个生产脚本和一个测试脚本。如果你想测试OneTrust将如何与你的网站和cookie互动,最好的办法是使用测试脚本开始。这样,它可以将报告分开,并让您更好地了解它将如何与cookie进行整体交互。一个简单的测试是在网站的页面中嵌入一个简单cookie,在class="optanon-category-C000X"中,您可以更新到特定类别(例如,用特定类别的编号替换X:C0004或C0002)。
<script type="text/plain" class="optanon-category-C000X">
document.cookie = "TestCookie" + "=" + "Test_CookieHere!";
</script>
这里的操作是,当站点加载测试cookie时,它将把text/plain更改为text/javascript。如果您将类设置为目标cookie,例如C0004,那么如果用户决定退出,那么它将从text/javascript切换到text/plain。然后,任何进一步的交互都将随着cookie的前进而停止。
自动阻止和其他注释
OneTrust有一个选项,用于在设置要实现的脚本时打开自动阻止。这允许您利用OneTrust的能力自动分类并将类附加到它在cookie数据库中识别的脚本或您帐户中已分类的其他cookie中。这背后的前提是让OneTrust自动在您的网站中查找cookie,而无需手动更新未来可能添加或更改的任何其他脚本。总的来说,这是一个有用的功能,但您需要小心,因为它可能会开始自动阻止必要的脚本(例如-jQuery、GTM),这些脚本可能会破坏您的网站。此外,由于cookie数据库并非一直都是100%正确的,因此它也可以跳过一些目标cookie,这些cookie可能会四处浮动,并且在用户选择退出时不会得到遵守。因此,对您的网站进行例行审计以确保特定cookie被正确分类是很重要的。如果GTM中也有脚本,您可能需要添加一些特定的触发器,这样一旦用户选择退出,它们就不会触发。本指南深入探讨了以下内容:https://my.onetrust.com/articles/en_US/Knowledge/UUID-301b21c8-a73a-05e8-175a-36c9036728dc