Cookie-файлы ColdFusion и закон о cookie-файлах ЕС

Question

ColdFusion устанавливает файлы cookie CFID и CFTOKEN на каждой странице, очевидно, связывая это с сеансом на сервере.

Однако, с появлением закона о файлах cookie ЕС я не могу разобраться в этом.Файл cookie CFID и CFTOKEN необходим только в том случае, если мне нужно использовать область SESSION в моем приложении.

Вероятно, 90% инструментов нашего веб-сайта не нуждаются в использовании сеанса.Однако наша система входа в систему, очевидно, использует SESSION, и у нас есть несколько инструментов, в которых мы храним пользовательские настройки.

Если я отключу установку файлов cookie CFID и CFTOKEN в администраторе ColdFusion, могу ли я позже включить этодля индивидуальных запросов на основе для каждого пользователя?

т.е.если пользователь говорит «да, я хочу куки», могу ли я тогда запросить страницу ColdFusion, которая устанавливает куки для будущего использования?

Извините, если этот вопрос немного неясен.

Answer 1

Файлы cookie, такие как CFID и CFTOKEN, с большой вероятностью подпадают под исключение из нового закона, поскольку фактически они необходимы для работы вашего сайта и сами по себе не представляют угрозы для конфиденциальности.

Сессионные cookie-файлы, подобные этим, обычно принимаются как исключенные из требования о согласии.См. Руководство ICO здесь: http://t.co/kvNH1QME - страницы 9-10 описывают исключение.

Answer 2

ОК, если вы не хотите полагаться на исключение, есть несколько возможностей:

Если вы действительно хотите динамически отключать / включать cookie-файлы, вы можете использовать атрибут setclientcookies = "no" в cfapplicationтег.Это может быть динамическое значение в зависимости от того, приняли ли они или нет, поэтому по умолчанию используется значение «нет», но если они решат принять файлы cookie позже, переключится на «да».

Или вы можете вообще и просто отказаться от файлов cookie.передать параметры URL - см. «Использование переменных клиента и сеанса без файлов cookie» здесь: http://tinyurl.com/2c6jyfy