问题标签 [gdprconsentform]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 静态网站的 GDPR 合规性
自从我访问的几乎所有网站都弹出有关 cookie 等的消息以来,已经有一段时间了。我一直不明白为什么,但不知不觉中,我总是点击“确定”。
由于担心这可能会干扰我使用的 Google AdSense、YouTube、Vimeo 甚至 Facebook(评论插件),我试图了解更多,甚至不给出任何未获得报酬的借口(如果适用)。然后,我大致上阅读了我最关心的部分(因为我没有联系表格或用户注册)“除非授权的 cookie 不得记录在用户的浏览器中”。
但是,如果我的网站是静态的,使用 Hugo 生成重要的东西,那么在底部或全屏叠加层添加横幅有什么好处呢?用户可以同意,但我无法知道他们是否同意,因为它是静态的,只有 HTML/JS/CSS,没有数据库,对吗?我的意思是,我怎么能存储这个用户偏好?
编辑
由于这个社区在没有代码的情况下关闭(有时是拒绝投票和逃避)主题的政策有时是不可接受的——比如如果概念性问题是完全完全错误的——并且考虑到一些成员对此事的兴趣,正如所承诺的那样,我我编写了一个非常基本的示例:
这有点……荒谬,严肃,不得不写一个 cookie 只是为了说你不会写任何 cookie。oO
无论如何......这是一个非常基本的实现,标记和样式从 Stack Overflow 自己的消息中借用 - 每次清除 cookie 时都会显示,即使在这里关闭消息时会发出 AJAX 请求来更新用户帐户,这不应该再次为同一用户显示消息,毕竟他/她之前已经接受了。
该例程使用js-cookie 的Cookie 操作代码(此处由JSCompress混淆)读取 cookie 的值,如果没有找到它,则显示接受消息,或者如果用户先前同意,则在任何时候以非常明确的方式不同意 GDPR — 即使用户尚未同意,也不会阻止任何内容。
这段代码可能在这里不起作用。我必须启动我的 PHP 内置网络服务器才能以http而不是file:///的形式访问它
gdprconsentform - 无法在 apache unomi 中更新“同意状态”
我无法通过 http://localhost:8181/cxs/profiles端点更新 Apache Unomi 中的同意状态。
但是,我可以在创建或更新配置文件时创建新的同意。
创建配置文件的请求负载如下:
这将返回如下响应:
但是,如果我尝试使用相同的端点更新配置文件并同意:
响应如下:
这里firstname , revokeDate已经更新,但状态没有更新。我究竟做错了什么?
为什么状态没有更新?
android - GDPR 同意屏幕和编码
我将在我的应用程序中投放广告,所以我对 GDPR 的同意感到疯狂。这就是我寻求帮助的原因。
我已经阅读了很多(很多)关于 GDPR 的网页,但它们对我的小脑袋来说太混乱了。所以我想知道这里是否有人可以显示一些光。首先,我想要最简单的解决方案。我不希望用户选择做什么或不做什么。我的意思是,我的应用程序的第一个屏幕将显示 EULA 和 Cookie 同意书。如果用户接受它们,则应用程序继续,否则,应用程序将关闭。就是这样。我认为人们太疯狂了,因为展示广告就让他们的隐私被盗。如果他们如此害怕,他们可以购买没有广告的付费应用程序。
当然,我的应用程序不会获取任何私人数据(没有联系人、没有电话、没有位置),也不会与任何第三方共享。它只是一个想要以合法方式展示广告的常规应用程序。
根据IAB格式的同意,我发现并编码问题。我认为这是一个0或1的长链,取决于不同的情况。任何人都可以帮助如何编码吗?
我将向用户展示一些这样的文本:
您必须阅读并同意最终用户许可协议 (EULA) 和 Cookie 同意才能继续。
Cookie 同意:
欧洲法律要求数字出版商向应用程序用户提供有关其使用 COOKIES 和其他形式的本地存储的信息。您必须同意下一次同意才能继续:我们使用设备标识符、位置数据和其他人口统计和兴趣数据来个性化内容和广告,提供媒体功能并分析我们的流量。我们还与我们的广告和分析合作伙伴(InMobi.com、Smaato、StartAp 和 Flurry)共享您设备中的此类标识符和其他信息。
也许第一个问题是:我真的需要以 IAB 格式编写同意书吗?
许多广告公司要求它。例如 InMobi:
最后一个问题:据我所知,必须仅向欧洲人显示 GDPR 同意,为什么我会在我的应用程序中知道用户当前是在欧洲还是在美国?
python - Django - django-cookie-consent 不起作用
https://github.com/haricot/django-cookie-consent
https://django-cookie-consent.readthedocs.io/en/latest/index.html
我找到了 django-cookie-consent github 项目的一个分支,用于管理您网站上的 cookie,并且我大部分时间都可以使用它,但它并不是 100% 完美的。
这是我运行它的方法(通过该 fork 链接的 pip 安装或):
不要使用默认 PyPi 中的 pip3 install django-cookie-consent。从 github 下载 zip 文件并将 cookie_consent 文件夹复制到您的站点包文件夹。例如对我来说是 - /home/user/.local/share/virtualenvs/project_name/lib/python3.7/site-packages/cookie_consent。然后 pip3 安装 django-appconf。然后按照文档说明进行操作。
链接:
http://127.0.0.1:8000/cookies/
http://127.0.0.1:8000/cookies/accept/
http://127.0.0.1:8000/cookies/accept/variable_name/
http://127.0.0.1:8000/cookies/decline/
http://127.0.0.1:8000/cookies/decline/variable_name/
我找到了一些同意横幅的代码https://github.com/haricot/django-cookie-consent/tree/master/tests/core/templates但遇到了问题。我将 test_page.html 模板代码复制到我自己项目的 base.html 中,但是整个脚本标签对我不起作用 -> <script type="{% cc_receipts "social" %}" data-varname="social">
。我得到了 django.template.exceptions.TemplateSyntaxError: 'cc_receipts' did not receive value(s) for the argument(s): 'request'。从该文件复制其余代码并且不包括该脚本标记确实会导致横幅出现在我的项目的 base.html 文件中。
通过单击从测试目录中找到的横幅代码上的接受来接受 cookie 只会将我重定向到空白的 /cookies/accept/social/ 页面。这种接受也不会被记录下来。
接受来自 /cookies/ 的 cookie 确实会被记录,但它给了我这个错误:
TypeError:不能在类似字节的对象上使用字符串模式
[20/Jan/2020 16:00:43]“POST /cookies/accept/social/HTTP/1.1”500 121416
不允许的方法 (GET):/cookies/accept/social/
不允许的方法:/cookies/accept/social/
[20/Jan/2020 16:00:44]“GET /cookies/accept/social/HTTP/1.1”405 0
此错误是否可能是 python3 不兼容问题?
例如,我将如何配置一个名为 social 的组变量名称和一个名为 1P_JAR 的 cookie(这是我网站上的 recaptcha v3 cookie 的示例)。
注意到没有记录用户名或用户的 IP 地址。一旦他们接受或拒绝,最好包括这些。
我不确定这个分叉是否会在用户接受之前自动阻止 cookie。有人可以验证吗?如果包含或不包含此功能,您如何实现它?
当接受 cookie 或拒绝 cookie 时,会在您的浏览器中创建一个名为 cookie_consent 的实际 cookie,它会告诉您哪些 cookie 被接受或拒绝。
有人可以帮我解决这个问题吗?它似乎非常接近符合 GDPR。
php - 在接受 cookie 同意之前替换所有 youtube iframe
这是针对 GDPR cookie 政策的。因为 youtube 使用 cookie,所以我必须阻止 youtube 视频,并且只有在接受 cookie 政策时才授予访问权限。
所以我需要类似的东西:
或者你有更好的解决方案
有任何想法吗?
它是WordPress。
android - 如何在 android 中将 GDPR 同意传递给 Flurry?
我正在尝试通过 GDPR 同意以从我的 android 应用程序中快速操作。根据此文档:https ://developer.yahoo.com/flurry/docs/publisher/android/gdpr/
我应该使用 :
consentStrings.put(“IAB”, iabString);
但我们不使用 IAB 框架。在这种情况下,键值对应该是什么?
cookies - 用户选择退出 Cookie 后,我可以删除 cookie 吗?
我访问了信息专员办公室 (ICO) https://ico.org.uk/,这是负责英国 GDPR 和 cookie 等事务的专员。
他们可以选择退出 cookie,而我确实这样做了。然后我刷新了,我仍然可以看到正在为 Google Analytics 加载 cookie。
几天后我回来了,cookie 肯定已经过期了。我最初的发现是由于浏览器缓存造成的吗?如果是这样,有没有办法强制浏览器忘记 cookie?我会发现这更符合用户的意愿。
我认为如果 cookie 可以过期,那么当用户选择退出时,也许您可以将过期日期设置为现在。或者将 cookie 设置为 1900 或类似的值,使其过期。或者如果这会有所作为,请将其设置为 null。
当用户选择退出时,是否可以立即删除 cookie,或者这完全取决于浏览器设置?
javascript - 如何停止跟踪 AdRoll Pixel?
我正在使用 cookie 同意横幅来开始/停止网站上的跟踪。有 FB Pixel 和 Rakuten,但现在我需要将 AdRoll Pixel 添加到该列表中。
要开始跟踪 FB 像素,我需要
对于乐天,我使用:
但是我在 AdRoll 的文档中找不到任何关于如何执行与 FB Pixel 和 Rakuten 相同的操作的地方。
android - 重置 GDPR/同意对话框(撤销同意后选择重新加入)
我正在集成 MoPub 并正在测试 GDPR 同意对话流程。我让它成功运行,用户可以使用标准的 MoPub 同意对话框授予或撤销访问权限。
但是,我在应用程序设置中包含了一个选项,可以使用 PersonalInfoManager.revokeConsent() 方法手动撤销同意。完成此操作后,我永远无法再次显示同意对话框。
如果用户想在撤销同意后选择重新加入,他们该怎么做?
以前,我使用 Google AdMob,卸载并重新安装应用程序后,同意对话框会再次显示。MoPub 并非如此 - 同意选择似乎在某个地方持续存在。
有没有办法清除 MoPub 的同意信息,以便再次显示同意对话框?
谢谢