本文是说明指南,介绍 GDPR 和 Cookie 同意机制在 Discourse 中的技术运作方式,以及 Cookie 同意管理和内容管理服务的相关选项。
本文并非关于 GDPR 所有细节的全面指南。Discourse 无意将此指南用作面向任何用户或客户的法律建议。Discourse 无法确定您的具体情况或使用案例是否符合 GDPR 或其他任何 Cookie 同意法律。
Discourse 现已采用“严格动态(Strict Dynamic)”内容安全策略(CSP),因此不再需要(也不可能)将各个 URL 添加到“内容安全策略脚本源(Content security policy script src)”站点设置中。更多详情,请参阅 https://meta.discourse.org/t/content-security-policy-now-uses-strict-dynamic/298172。
Discourse 中的 Cookie
要了解 Discourse 如何使用 Cookie,请查看我们隐私声明中的 Cookie 部分。
必要 Cookie
默认情况下,Discourse 仅设置对其基本功能所必需的 Cookie,即使用户通过在互联网上发布内容,彼此之间以及与世界进行沟通。
第三方 Cookie
默认情况下,Discourse 不使用用于分析目的的 Cookie,也不使用任何跨站点或广告定位 Cookie。但是,站点管理员可以选择为其 Discourse 站点添加其他 Cookie(例如 Google Analytics、广告网络、追踪像素等)。
如果向 Discourse 添加了引入 Cookie 的第三方脚本,则站点管理团队有责任寻找符合 GDPR 的 Cookie 管理解决方案,或处理可能需要根据 GDPR 获得同意的 Cookie。
Cookie 同意横幅
如果您希望将 Cookie 同意横幅集成到您的 Discourse 实例中,可以遵循我们为以下一些最受欢迎的服务制作的指南。
在您的站点上引用第三方 JS 脚本本质上相当于赋予该第三方对站点的完全管理访问权限,这存在潜在的安全风险。
Osano
访问 https://www.osano.com/plans,选择一个计划并创建账户。
创建账户后,您将收到一封包含临时凭据的电子邮件。使用这些凭据登录,然后系统会提示您设置新密码。
您将被带至 Osano 仪表板。点击“同意管理(Consent Management)”,然后添加新的同意配置。
填写管理器的名称、您要追踪的站点 URL 以及您站点 Cookie 政策的 URL。默认情况下,Discourse 的 Cookie 政策可在隐私页面中找到,地址为 https://<your-site>/privacy。
点击“创建配置(Create configuration)”后,将弹出一个窗口显示横幅代码。您可以现在将其添加到 Discourse,也可以稍后再添加。在您从 Osano 仪表板发布之前,横幅不会向用户显示。
您可以通过 主题组件 或直接修改您的主题来将脚本添加到 Discourse。
要将横幅添加到 Discourse,请进入管理仪表板,点击“自定义 → 主题 → 组件”,然后点击“安装”。
点击“添加 CSS/HTML