让我们说我想让饼干保存一年。我是否必须这样写:
setcookie("coo", $you, time()+(60 * 60 * 24 * 365), "/", 'xyz.com', isset($_SERVER["HTTPS"]), true);
在欧盟,将长年Cookie放入用户的浏览器是否合法?
答案 0 :(得分:3)
来自the spec:
虽然服务器可以将cookie的过期日期设置为遥远的未来,但大多数用户代理实际上并不会保留cookie数十年。服务器应该通过根据cookie的目的选择合理的cookie有效期来促进用户隐私,而不是选择无偿的长期有效期。例如,典型的会话标识符可以合理地设置为在两周内到期。
需要事先知情同意才能存储或访问存储在用户终端设备上的信息。换句话说,在网站开始使用之前,您必须询问用户是否批准了[大多数] cookie和类似技术(例如网站信标,Flash Cookie等)。
我不相信它会提及持续时间。
IANAL;不要从互联网上的某些人那里获得法律建议"。