我想构建一个撇号模块并在npm上发布它。通过暂时删除设置cookie(例如Google Analytics)的js资产或使用" personal"发送请求,将有助于遵守欧洲GDPR。 - IP - 信息(如Google字体,是的,这很奇怪)。
删除一个脚本的选项可能如下所示:
{
path: '/path/to/script',
type: 'tracking'
}
我认为,最安全的方法是在服务器上删除apostrophe-assets资产链中的脚本。
但我被困在这里。如果用户允许这些脚本,我如何删除特定脚本并再次添加?
目前是否可行或我们是否需要加强apostrophe-assets?
答案 0 :(得分:0)
目前,您不能对推送资产进行例外处理,当然除了用户与匿名之外,这可以避免将大量额外代码推送给不会使用Apostrophe编辑的人。
但是,你会注意到我们推送到浏览器的代码几乎完全由几乎没有做任何事情的库,直到通过通过apos.push.browserCall或req.browserCall推送到那里的javascript调用来调用。
第二种方法非常强大,因为它意味着您可以根据req.session或req.user的值决定是否进行javascript调用。
简而言之:您可以将所有代码推送给拒绝使用的用户 - 只要您不调用它。定义库与调用其每个函数不同。