的ColdFusion设置每一个页面上的CFID和CFTOKEN饼干,显然连接到服务器上的会话。ColdFusion的Cookie和欧盟曲奇法律
然而,随着欧盟的cookie法律上来我不是如何排序了这一点。如果我需要在我的应用程序中使用SESSION范围,则只需要CFID和CFTOKEN cookie。
大概90%的网站工具不需要使用会话。 但是,我们的登录系统显然使用SESSION,并且我们有一些工具可以存储用户的偏好。
如果我禁用在ColdFusion管理员中设置的CFID和CFTOKEN cookie,我可以稍后再打开个人请求,基于每个用户的基础?
即。如果用户说“是,我想要cookie”,那么我可以请求一个设置cookie以备将来使用的ColdFusion页面吗?
对不起,如果这个问题有点不清楚。
OK,如果你不想依靠外上有一对夫妇的可能性:
如果你真的要禁用/启用Cookie动态,你可以在cfapplication标签使用setclientcookies =“无”属性。这可能是一个动态值,取决于他们是否接受 - 所以它默认为否,但如果他们选择接受cookie,以后会切换到是。
或者你可以破除饼干干脆简单地传递URL参数 - 请参阅“使用客户端和会话变量没有cookies”在这里:http://tinyurl.com/2c6jyfy
所以我只是需要有一些像setclientcookies =“#COOKIE.userCookiePreference# “然后在我的cfapplication标签中?当然包裹在一个isdefined()或类似的东西里 – 2012-01-18 10:23:59
饼干如CFID和CFTOKEN将很可能下降到尽可能有效,他们需要为您的网站经营的新法律的例外情况和本身构成对隐私构成威胁。
像这样的会话cookie通常被接受为被排除在同意的要求之外。请参阅此处的ICO指导文档:http://t.co/kvNH1QME - 第9-10页描述了该例外情况。
我不知道,一个HTML页面并不需要一个会话才能工作。我们的大部分网页在没有它的情况下都没问题 - “这个'绝对必要的'一词意味着这种豁免适用时,这种信息的存储或访问应该是必要的,而不是合理的必要。”你知道任何CFID/CFTOKEN变量已被排除的例子吗? – 2012-01-17 16:32:44
事实上,我从ICO的响应,而他们并没有证实任何事情,他们强烈暗示CFID和CFTOKEN不会例外法律 – 2012-04-10 13:27:16
删除我的回答,感谢失败的测试,“通过”自己先走了。 – 2012-01-17 18:59:25
我确实发现你的答案有帮助,我只是想进一步了解解决方案。我也不理解你对测试的评论?实际上,虽然您似乎说“是”,但我可以关闭管理员中的Cookie,并在页面级设置中打开它们。 – 2012-01-18 07:37:37
解决方案存在问题,因此我将其删除。我在回答中提到的设置是针对客户端存储的;您在CLIENT范围中设置的任何变量都可以在CF Admin中进行配置,以存储在cookie,注册表或远程dsn中。我只是强调,你指的CLIENT存储远离cookie。 – 2012-01-18 14:53:19