6

这与大肆宣传的欧盟隐私法有关,该法规定除非用户“选择加入”,否则网站丢弃任何“非必要”cookie 都是非法的。

我面临的具体挑战是由于网站的复杂性以及 cookie 被丢弃的各种不同方式——尤其是在由允许营销人员在不同地方进行骚乱和嵌入各种内容的 CMS 管理的情况下——主要围绕 3rd 方 cookie其中嵌入了 javascript、img 像素、Iframe 等(我推测这些都允许删除使用 FF 插件简要浏览网站关键区域的 3rd 方 cookie - 我还没有检查每个的机制)。

因此,我一直在尝试考虑在 ASP.NET 中是否有一种方法可以在需要时全局拦截和阻止我的站点丢弃的所有 cookie,并扩展它以检查它们是否必不可少,如果没有,用户是否已经同意删除 cookie(可能包含一个主 YES cookie)。

有几件事我不清楚。首先 - 是否可以使用 Response.Filter 或 Response.Cookies 作为管道步骤来去除任何已删除的 cookie?其次 - 这是否有可能拦截任何类型的 cookie,或者如果他们直接执行从客户端到 3rdparty 服务器的浏览器请求,是否无法捕获一些 3rdparty?

我能找到的最接近我的问题的是这个,但它看起来像一个站点范围的解决方案 - 不是特定于用户的。

4

1 回答 1

1

A reverse proxy with URL rewriting could probably do this for you. If you spend the time tracking down the resources and implement the heavy hammer of allow/disallow cookies and rewrite 3rd party URLs to go through your reverse proxy. The you can hijack and modify their set-cookie responses. In addition if they set cookies on the client through JavaScript they would be through your server/domain so you would have control over if they are forwarded or not.

This is not a simple solution but it should be possible and could be implemented without changing the application or the user experience.

于 2016-05-23T20:48:21.130 回答