标签: .net-core asp.net-core-mvc standards-compliance
我正在创建.net core 2.1 MVC应用程序,并被要求确保网站符合GDPR。 我读了下面的文章 here
以及网络上的其他几篇文章。 这篇MS文章实际上使我更加困惑。 1)我遇到了基本和非基本Cookie的概念。我的查询:未经用户同意,可以创建Essential cookie吗?
2)我希望将已登录用户的所有信息存储在我的Essential cookie中,包括用户ID,角色ID,名字,姓氏。我还遵守吗?