分类:
.NET Core
最近在net core项目中使用cookie,session存储数据死活都不行,检查代码也没有问题呢,和以前的写法完全一样。
后来发现是因为GDPR规则问题
GDPR:《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟的条例
2018年5月25日,欧洲联盟出台《通用数据保护条例》
总之这玩意就是为了保护用户隐私数据的,如果企业滥用数据将会罚金。
对违反规定的公司处罚高达其全球收入的 4%的罚金。如果亚马逊受到惩罚,罚款将为 70 亿美元
当然适用性现在只适用于欧盟。
net core中,默认是开启了GDPR导致了cookie和session不能使用,如果要使用的话,最简单的就是直接关闭
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
//options.CheckConsentNeeded = context => true;
options.CheckConsentNeeded = context => false; //关闭GDPR规范
options.MinimumSameSitePolicy = SameSiteMode.None;
});当然不是说关闭了GDRP就不满足这个规则了,而是说滥用用户的隐私数据才是
完善一点的做法应该是用户第一次访问网站的时候弹出提示是否允许使用cookie数据,同意后在把它设置为false
现在是买个房子你的个人信息就会被很多装修公司盯上,买个车子几乎所有的保险公司都知道
你的个人信息了,........这个还算满足GDRP规则嘛
欢迎加群讨论技术,群:677373950(满了,可以加,但通过不了),2群:656732739
评价