ColdFusion在每个页面上设置CFID和CFTOKEN cookie,显然将其连接到服务器上的会话。
但是,随着欧盟cookie法的出台,我不知道如何解决这个问题。只有在我需要在我的应用程序中使用SESSION范围时才需要CFID和CFTOKEN cookie。
可能有90%的网站工具不需要使用会话。 但是我们的登录系统显然使用了SESSION,我们有一些工具可以存储用户首选项。
如果我禁止在ColdFusion管理员中设置CFID和CFTOKEN cookie,我可以稍后根据每个用户为单个请求启用它吗?
即。如果用户说“是的我想要cookie”,我可以请求一个ColdFusion页面设置cookie以供将来使用吗?
很抱歉,如果这个问题有点不清楚。
答案 0 :(得分:3)
像CFID和CFTOKEN这样的Cookie很可能属于新法律的例外,因为它们有效地需要您的网站运营,并且本身不会对隐私构成威胁。
这些会话cookie通常被接受为被排除在同意要求之外。请参阅此处的ICO指导文档:http://t.co/kvNH1QME - 第9-10页描述了例外情况。
答案 1 :(得分:1)
好的,如果您不想依赖异常,那么有几种可能性:
如果您确实想要动态禁用/启用Cookie,可以使用cfapplication标记中的setclientcookies =“no”属性。这可能是一个动态值,取决于它们是否已被接受 - 因此它默认为否,但如果他们选择接受cookie,则稍后将切换为是。
或者您可以完全取消cookie并简单地传递URL参数 - 请参阅“使用不带cookie的客户端和会话变量”:http://tinyurl.com/2c6jyfy