我的公司给我的任务是创建一个cookie同意包,可以包含在我们任何不同的Javascript单页应用程序中,尽可能容易。
阻碍我的部分是在给予同意之前实际阻止cookie设置的部分....有办法做到这一点与javascript?
经过大量的研究,我觉得我最好的选择是,在cookies被设置后,遍历它们并保存每个cookie的信息(可能在另一个cookie中或其他我还没有真正想到的方法中),然后等待用户同意在重新启用它们之前使用它们。
我对此有疑问…
首先,是否有一种方法可以防止使用唯一的javascript设置cookie ?这里有很多应用程序可以应用于每个cookie的情况都是不同的,所以我觉得这将是最好的选择。防止它们被设置,然后能够列出哪些本质上是被要求设置的,以便用户可以选择是否接受它们。
如果上面这是不可能的,我想去与我的想法,删除他们已经设置,然后重新启用他们的用户想要的,但是,一旦cookie已经设置,损害已经完成了吗?我这样做是否已经违反了GDPR ?如果我没有,这是可以的,它甚至会工作吗?cookie将由我重新设置,而不是原始脚本,所以我觉得这可能会导致一些问题?
感谢首先,是否有一种方法可以防止使用唯一的javascript设置cookie ?
号
如果这是不可能的,我想去与我的想法,删除他们后设置,然后重新启用他们,因为用户想要的,但是,一旦cookie已经设置,损害已经完成了吗?
损害可能已经造成,但更重要的是这可能是不可能的。
客户端JS只能删除以下cookie:
不- HTTP只 不
- 从不同的来源
除非您同意,否则首先不要设置cookie。如果cookie来自第三方,在获得同意之前不要加载该资源(通常是<script src="third party url">)。
请仔细阅读GDPR法规。它们经常被误解为与"饼干"有关。但它们并不能涵盖所有的饼干,而且还涵盖了非饼干的东西。