3

私は、多くのサイトで使用される Cookie 同意モジュールを作成しました。これらのサイトはすべて同じサーバー アーキテクチャを使用し、同じクラスター上にあります。これらのサイトの訪問者は、ユーザー設定 (および訪問したサイト) を追跡する中央ドメインで Cookie 設定を管理できます (たとえば、広告 Cookie は使用しないが、分析クックは許可します)。

彼らが設定を変更すると、私のモジュールを使用している (Cookie に保持されている) 訪問者がアクセスしたすべてのサイトは、非表示の iframe にパラメーターを使用してロードすることによって接続されます。私は画像で同じことを試みました。

これらのサイトでは、そのパラメーターを検出して Cookie を取り消し (過去の日付を設定)、モジュール サイトのページ (またはモジュール サイトの画像) にリダイレクトする書き換えルールが設定されています。

このスキームは、P3P を必要とするため、IE を除くすべてのブラウザーで機能します (おそらく画像で機能しない理由も同様です)。

また、イメージ タグを介してソース ドメイン (つまり、モジュールを使用しているドメイン) に存在しないイメージをロードしようとしましたが、明らかに 404 が発生しました。これは、設定されていない Safari を除くすべてのブラウザーで機能します。 404 の Cookie (少なくとも、それが私の結論です)。

私の質問は、変更できるのは書き換えルールだけだとすると、接続されたドメインで Cookie 同意 Cookie を撤回するにはどうすればよいでしょうか?

皆さんが答えられるように問題を十分に説明したこと、そして解決策が可能であることを願っています...

4

1 に答える 1

0

私はまだこの質問を解決することができませんが、逆に見ると解決策があります。JSONP を使用すると (例については、JSONP で .ajax() を使用する基本的な例を参照してください)、クライアント ドメインはマスター サーバーから情報を読み込み、それをローカル情報と比較できます。

それに基づいて、クライアント サイトは Cookie を撤回 (または置き換え) し、書き換えルールをトリガーするリロードを強制することができます...

このソリューションの欠点は、すべてのページビューでサーバーにヒットすることです。私の場合、これは実際の問題です。x分ごとに(一時Cookieを設定して)テストするだけで解決策が得られます。

別のさらに簡単な解決策は、クライアント サイトのすべての Cookie を x 時間ごとに期限切れにすることです。これにより、メイン ドメインへの再アクセスも強制されます。

于 2014-10-23T09:58:35.507 に答える