javascript 有没有人想出如何严格测试OneTrust Cookie?

gc0ot86w  于 2023-03-16  发布在  Java
关注(0)|答案(1)|浏览(218)

似乎您必须将您的临时站点或本地站点列入白名单才能执行测试。有人知道如何解决这个问题吗?我去了他们的网站查看文档,但我可以找到this以外的任何内容(在页面的最底部):

<!-- OneTrust Cookies Consent Notice start for www.example-domain.com -->

<script type="text/javascript" src="https://cdn.cookielaw.org/consent/{id}-test/OtAutoBlock.js" ></script>

<script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" data-language="en" type="text/javascript" charset="UTF-8" data-domain-script="{id}-test" ></script>

<script type="text/javascript">
function OptanonWrapper() {}
</script>

<element class="all-other-html-below">All other HTML</element>
<script type=text/plain class="optanon-category-[category 1 through n]"></script>

我想测试OneTrust的脚本对其他脚本标签的影响。我想看看脚本标签后的脚本是否可以从type="text/plain"转换为type="text/script",并看到一个错误抛出。显然,这是开箱即用的东西。但其他功能取决于该确认。但当用户同意一个cookie类别时,没有'测试已接受Cookie的更改:enter image description here
但它在真实的网站上有效enter image description here
这似乎与域名不匹配的事实有关。有什么办法可以解决这个问题吗?

db2dz4w8

db2dz4w81#

我已经在我们的组织内实施OneTrust两个月了,不用说,这是一个相当学习的过程。一开始,我假设你可以在将脚本加载到我们的站点代码后“设置它,然后忘记它”。但事实证明并非如此。我通过这个过程,我发现使用OneTrust执行Cookie许可计划更像是一种分阶段的方法,而不仅仅是添加一些脚本,并称之为一天。总的来说,这里是我学到了什么,希望它可能会帮助OP,或其他人谁碰巧发现了这一点。这是一个 * 非常 * 删节集的信息,因为其中大部分可以在互联网的其他角落找到,但我想至少分享一些我的考验和磨难与设置OneTrust。

扫描部位

首次在OneTrust中设置站点时,您需要扫描站点中的所有持久Cookie。根据站点的大小,这可能需要几天时间。完成后,它将收集所有Cookie,然后与www.example.com交叉引用Cookiedatabase.org,并开始自动分类一些它可以引用的已知Cookie。然后,您需要做的是将cookie分类为必要的、功能性的、目标性的,这使得OneTrust能够意识到它无法在Cookie数据库中关联的任何其他Cookie,并将继续关联它们。需要注意的一点是,从cookie数据库中提取的一些描述并不完全正确,并且有可能将一些cookie误分类为其他cookie。经常检查(并重新检查)这一点非常重要,以确保您对某些cookie的分类是专门针对它们应该是什么的(例如,必要的,功能性的,等等)。最好单独查找它们以确保。

安装脚本和测试

根据OneTrust文档,OneTrust脚本**“需要作为第一个脚本安装在所有其他脚本之上..."。如果你能做到这一点,很好。如果不能,那么它不是世界末日,因为我已经测试了每一种方式,它似乎仍然工作,如果它高于或低于一些其他脚本。它确实需要在您的网站的<head>,但它不一定是第一个加载的东西。在我的用例中,我们将它通过Google Tag Manager加载设置为高优先级,它工作得很好,但您需要做一些额外的JavaScript操作,使它在网站的<head>中加载,否则它会出错。请参阅此帖子了解更多详细信息:https://www.simoahava.com/analytics/add-html-elements-page-programmatically/
当您生成要嵌入到网站上的脚本时,OneTrust将生成生产脚本
和**测试脚本。如果您要进行测试以查看OneTrust将如何与您的网站和Cookie交互,最好的方法是使用测试脚本作为开始。2这样可以保持报告的独立性,并让你更好地了解它将如何与cookie交互。一个简单的测试是将一个简单的cookie嵌入到网站的一个页面中,在class="optanon-category-C000X"中,您可以更新到特定的类类别(例如-将X替换为特定类别的编号:代码C 0004或C 0002)。

<script type="text/plain" class="optanon-category-C000X">
document.cookie = "TestCookie" + "=" + "Test_CookieHere!";
</script>

这里的操作是,当站点加载测试cookie时,它会将text/plain更改为text/javascript。如果您将类设置为目标cookie,例如C 0004,那么如果用户决定退出,则会从text/javascript切换为text/plain。然后,任何进一步的交互都将停止,该cookie将向前移动。

自动阻止和其他注意事项

OneTrust有一个选项,用于在设置要实现的脚本时打开自动阻止。这允许您利用OneTrust的能力来自动分类并将类附加到脚本中,这些脚本是它在Cookie数据库中识别的,或者是在您的帐户中已分类的其他Cookie。这背后的前提是让OneTrust自动查找站点内的Cookie,而无需手动更新可在中添加或更改的任何其他脚本总的来说,这是一个有用的特性,但是您需要小心,因为它可能会启动自动阻止必要的脚本(例如- jQuery,GTM),这可能会破坏你的网站。此外,由于cookie数据库不是100%正确的所有时间,它也可以跳过一些目标cookie,这些cookie可能是浮动的,当用户选择退出时不会被兑现。在你的网站上运行常规审计以确保特定的cookie被正确分类是很重要的。如果你在GTM中也有脚本,你可能需要添加一些特定的触发器,这样一旦用户选择退出,它们就不会触发。本指南将深入探讨这一点:https://my.onetrust.com/articles/en_US/Knowledge/UUID-301b21c8-a73a-05e8-175a-36c9036728dc

相关问题