个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
出于 GDPR 的原因,我尝试让快速 session 等待,直到用户接受 cookie 的使用,然后再设置 session ID,因为现在 session ID 是立即设置的。
我使用的是 Express、Express Session 和 Passport。
我尝试使用“saveUninitialized”并将其设置为 false 以防止这种情况发生,但没有任何运气..
在 Mac 上运行的一切都是最新的。
我有一个横幅,用户可以在其中接受使用 cookie,并且该横幅设置一个“cookiesAccepted”cookie 来指示我们现在可以使用 cookie,因此我尝试让快速 session 等待该 cookie 存在,或者在用户登录并接受使用 cookie 时手动设置它。
这是用于设置快速 session 的内容
app.use(session({
secret: 'secret',
cookie: { maxAge: 24 * 60 * 60 * 1000 }, // 24 hours
resave: true,
saveUninitialized: false,
}));
我还尝试将 resave 设置为 false 等,但似乎无法阻止 cookie 在首次加载时设置..
我只想在用户登录时设置 session ID,使用护照登录功能并防止它在首页加载时自动设置。
我可能漏掉了一些东西
最佳答案
根据我自己的一些研究, session cookie 似乎不受 GDPR 法律同意部分的约束。 This link has a pretty clear explanation of exemptions :
Exemptions to the consent requirement
Some cookies are exempt from the consent requirement and therefore are not subject to preventive blocking (though you’re still required to inform users about your use of cookies – see caution box below). The exemptions are as follows:
Technical cookies strictly necessary for the provision of the service. These include preference cookies, session cookies, load balancing, etc.
Statistical cookies managed directly by you (not third-parties), providing that the data is not used for profiling*
Anonymized statistical third-party cookies (e.g. Google Analytics)*
* This exemption is may not be applicable for all regions and is therefore subject to specific local regulations.
也就是说,您仍然需要告知用户您正在使用 cookie。只要用户可以从网站上的任何位置清晰、轻松地访问该信息,您网站上的横幅或指向 Cookie 政策的链接就可以发挥作用。
关于javascript - 在用户接受 GDPR 和使用 cookie 之前阻止快速 session 设置 session ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55741292/
25
4
0
我正在本地编程应用程序,但是当我迁移到服务器时,使用此行出现解析错误: if(!is_array($data[array_keys($data)[0]])) 返回值: Parse error: syn
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
我已经开始尝试用 C++ 学习 Winsock,但我遇到了一些问题。我首先遵循 MSDN 上的 Winsock 示例(一个基本的客户端-服务器)。 http://msdn.microsoft.com/
我有一段使用 epoll 的代码,但它有问题。当我运行它时,它给出输出:服务器套接字()没问题......服务器绑定(bind)()没问题......3个4个接受:无效参数 我在 ubuntu lin
我正在寻找一种方法来接受 $_GET 变量作为文件路径,例如 - /page/test将转换为 page.php?page=test .我已经搜索过,但找不到任何可以帮助我的东西,因此我在这里问。 我
我想要一个只接受从 0 到 9 和减号的浮点数的正则表达式。 请帮忙。 最佳答案 ^[-+]?[0-9]*\.?[0-9]+$ ^ - 字符串开头 [-+]? - 0 或 1 符号指示符 [0-9]*
请问如何接受\r\n无需将其更改为 \\r\\n , 与 fgets . 我想让程序翻译 \r\n到换行符而不是将其打印为字符串。 当前代码: char buff[1024]; printf("Msg
我正在编写一个 Cocoa 应用程序,该应用程序需要在其 Dock 图标上接受已安装卷的滴落。它不是基于文档的;我打算将每个卷分派(dispatch)到 application:openFiles 中
我在 SQLite 中发现了这种意外行为。 SQLite 似乎接受 SQL 连接语法中的任意关键字。如果我不小心键入了 natural join 而不是 natural join,则会生成笛卡尔积。这
我在 Windows 窗体的同一个窗体上有一个 TreeView 和一个多行文本框。我有拖放设置,以便我可以将节点从 TreeView 拖到文本框并将文本插入文本框(这是有效的)。 我想增强这一点,以
我正在创建一棵类似于 D3 Layout Tree 的树并尝试绑定(bind)我的自定义 JSON 对象。切换树节点的代码如下。 function toggleAll(d) { if (d.c
所以,我希望能够向我的 DOB 字段发送空选项。 这是我的表单生成器: ->add('birthDate', DateType::class, array( 'widg
错误可以在这里看到:http://djaffry.selfip.com:8080/ 我希望索引页接受参数,无论是 mysite.com/search/param_here 或 mysite.com/?
我想知道标准 Scala 解析器组合器是否包含一个解析器,该解析器接受 Scala 语言本身也接受的相同标识符(如 Scala 语言规范第 1.1 节中所指定)。 StdTokenParsers 特征
我暂时使用以下行在我的 Android 手机上创建 ServerSocket: socketl = new ServerSocket(port, 0, InetAddress.getByName("1
今天早上刚刚发布了一个应用程序,我在所有可能的设备和模拟器上测试了它,但是当我从商店下载它时,应用程序在启动时崩溃。我在很多设备和iOS版本上测试过,但结果都是一样的: Incident Identi
我想要 5 个名字中最长的一个。我想我应该使用 compareTo() 方法或 length()? 输出必须是这样的: enter 5 names : Joey Mark Catherine Zach
抱歉,我不熟悉泛型,我可以创建一个如下所示的泛型类: public class InfoField { } 上面的类可以接受如下值: , User> 但是我可以有接受 map 对象作为值的类吗?
我想让一个单元格等于它上面的单元格。 当我写作时 =address(row()-1;column()) 它只是写入上面单元格的名称(例如,对于 B2,它写入 $B$1) 是否有一个函数可以输入地址并放
我正在使用Asm访问java字节码来获取方法信息。看来ClassReader类的accept方法是异步调用的,所以不可能立即获取方法信息。我该怎么办? 最佳答案 实际上,accept 方法是从您自己的
我是一名优秀的程序员,十分优秀!