我已经在我们的组织内实施OneTrust两个月了，不用说，这是一个相当学习的过程。一开始，我假设你可以在将脚本加载到我们的站点代码后“设置它，然后忘记它”。但事实证明并非如此。我通过这个过程，我发现使用OneTrust执行Cookie许可计划更像是一种分阶段的方法，而不仅仅是添加一些脚本，并称之为一天。总的来说，这里是我学到了什么，希望它可能会帮助OP，或其他人谁碰巧发现了这一点。这是一个 * 非常 * 删节集的信息，因为其中大部分可以在互联网的其他角落找到，但我想至少分享一些我的考验和磨难与设置OneTrust。

扫描部位

首次在OneTrust中设置站点时，您需要扫描站点中的所有持久Cookie。根据站点的大小，这可能需要几天时间。完成后，它将收集所有Cookie，然后与www.example.com交叉引用Cookiedatabase.org，并开始自动分类一些它可以引用的已知Cookie。然后，您需要做的是将cookie分类为必要的、功能性的、目标性的，这使得OneTrust能够意识到它无法在Cookie数据库中关联的任何其他Cookie，并将继续关联它们。需要注意的一点是，从cookie数据库中提取的一些描述并不完全正确，并且有可能将一些cookie误分类为其他cookie。经常检查（并重新检查）这一点非常重要，以确保您对某些cookie的分类是专门针对它们应该是什么的（例如，必要的，功能性的，等等）。最好单独查找它们以确保。

安装脚本和测试

根据OneTrust文档，OneTrust脚本**“需要作为第一个脚本安装在所有其他脚本之上..."。如果你能做到这一点，很好。如果不能，那么它不是世界末日，因为我已经测试了每一种方式，它似乎仍然工作，如果它高于或低于一些其他脚本。它确实需要在您的网站的<head>，但它不一定是第一个加载的东西。在我的用例中，我们将它通过Google Tag Manager加载设置为高优先级，它工作得很好，但您需要做一些额外的JavaScript操作，使它在网站的<head>中加载，否则它会出错。请参阅此帖子了解更多详细信息：https://www.simoahava.com/analytics/add-html-elements-page-programmatically/
当您生成要嵌入到网站上的脚本时，OneTrust将生成生产脚本和**测试脚本。如果您要进行测试以查看OneTrust将如何与您的网站和Cookie交互，最好的方法是使用测试脚本作为开始。2这样可以保持报告的独立性，并让你更好地了解它将如何与cookie交互。一个简单的测试是将一个简单的cookie嵌入到网站的一个页面中，在class="optanon-category-C000X"中，您可以更新到特定的类类别（例如-将X替换为特定类别的编号：代码C 0004或C 0002）。

<script type="text/plain" class="optanon-category-C000X">
document.cookie = "TestCookie" + "=" + "Test_CookieHere!";
</script>

这里的操作是，当站点加载测试cookie时，它会将text/plain更改为text/javascript。如果您将类设置为目标cookie，例如C 0004，那么如果用户决定退出，则会从text/javascript切换为text/plain。然后，任何进一步的交互都将停止，该cookie将向前移动。

自动阻止和其他注意事项

OneTrust有一个选项，用于在设置要实现的脚本时打开自动阻止。这允许您利用OneTrust的能力来自动分类并将类附加到脚本中，这些脚本是它在Cookie数据库中识别的，或者是在您的帐户中已分类的其他Cookie。这背后的前提是让OneTrust自动查找站点内的Cookie，而无需手动更新可在中添加或更改的任何其他脚本总的来说，这是一个有用的特性，但是您需要小心，因为它可能会启动自动阻止必要的脚本（例如- jQuery，GTM），这可能会破坏你的网站。此外，由于cookie数据库不是100%正确的所有时间，它也可以跳过一些目标cookie，这些cookie可能是浮动的，当用户选择退出时不会被兑现。在你的网站上运行常规审计以确保特定的cookie被正确分类是很重要的。如果你在GTM中也有脚本，你可能需要添加一些特定的触发器，这样一旦用户选择退出，它们就不会触发。本指南将深入探讨这一点：https://my.onetrust.com/articles/en_US/Knowledge/UUID-301b21c8-a73a-05e8-175a-36c9036728dc