chr*_*dev 6 browser asp.net iis cookies
这种情况的背景是大肆宣传的欧盟隐私法,这使得网站放弃任何"非必要"cookie是非法的,除非用户已经"选择"加入.
我的具体挑战是由于网站的复杂性和各种不同方式的cookie被丢弃 - 特别是在CMS管理的情况下,允许市场营销人员进行暴乱并在不同的地方嵌入各种内容 - 主要是围绕第三方cookie哪里有嵌入式javascript,img像素,iframes等(我推测这些都允许删除使用FF插件暂时浏览网站关键区域的第三方cookie - 我还没有检查每个的机制).
所以,我一直在考虑是否在ASP.NET中有一种方法可以全局拦截并阻止我需要的网站丢弃的所有cookie,并且还要扩展它以检查它们是否必不可少,如果没有,用户是否已经同意删除cookie(可能包含一个主YES饼干).
我不清楚有几件事情.首先 - 是否可以使用Response.Filter或Response.Cookies作为管道步骤来去除任何已被删除的cookie?其次 - 它是否有可能拦截任何类型的cookie,或者如果它们直接执行从客户端到第三方服务器的浏览器请求,它将无法捕获一些第三方的cookie?
我能找到的最接近我的问题的是这个,但这看起来像是一个全站点的解决方案 - 而不是用户特定的.
小智 1
具有 URL 重写功能的反向代理也许可以为您做到这一点。如果您花时间跟踪资源并实施允许/禁止 cookie 的重锤并重写第 3 方 URL 以通过您的反向代理。您可以劫持并修改他们的 set-cookie 响应。此外,如果他们通过 JavaScript 在客户端设置 cookie,它们将通过您的服务器/域进行设置,因此您可以控制它们是否被转发。
这不是一个简单的解决方案,但它应该是可能的,并且可以在不改变应用程序或用户体验的情况下实现。
| 归档时间: |
|
| 查看次数: |
422 次 |
| 最近记录: |