Kontroluj pliki cookie za pomocą PHP i JS

Ustawienia plików cookie przez własne lub zewnętrzne skrypty można dokładnie kontrolować za pomocą PHP i JavaScript. Chociaż nie jest to wystarczające rozwiązanie do implementacji rozwiązań cookies, zgodnie z wyrokiem sądu przeciwko Planet49 (tutaj kluczowe jest, aby narzędzia śledzące, takie jak Google Analytics nawet nie śledzą, a co za tym idzie, nie ustawiają plików cookie), może mieć sens generalnie umieszczać pliki cookie na białej / czarnej liście.


W PHP jest to łatwe do zrobienia: w tym miejscu możesz zmodyfikować / usunąć wszelkie ustawione nagłówki plików cookie . Jeśli następujący skrypt zostanie wywołany po przygotowaniu plików cookie dla nagłówka odpowiedzi za pomocą setcookie , niechciane nagłówki zostaną usunięte, a te pliki cookie nie zostaną ustawione w pierwszej kolejności. Ponadto pliki cookie ustawione w przeszłości (np. Jeśli skrypt zapobiegawczy nie zadziałał z jakiegokolwiek powodu) są również usuwane.

8b723b3329c080e9245028b4d0a3fc64

W JavaScript jest to trochę mniej trywialne: tutaj używamy Object.defineProperty (potężnego następcy __defineGetter__ i __defineSetter__ ), aby nadpisać metody pobierające / ustawiające obiekt dokumentu, które są zawsze wywoływane, gdy pliki cookie są używane z pomocą document.cookie czyta i pisze. Object.getOwnPropertyDescriptor otrzymuje oryginalny getter / setter, przy czym ustawiający jest wywoływany tylko wtedy, gdy plik cookie jest dozwolony:

8b723b3329c080e9245028b4d0a3fc64

Plecy