用户没点同意就发请求,怎么拦住?
我做了一个带用户行为追踪的页面,按法规得先让用户同意才能发分析请求。但我发现即使用户还没点“同意”,有些接口还是会偷偷发出去,这明显违规了。我试过在请求前加个判断,但好像时机不对,还是有漏网之鱼。
比如下面这段代码,我在组件初始化时就调用了 getUserData(),但这时候 consent 状态还是 false,可请求已经发了:
let userConsent = false;
function getUserData() {
if (!userConsent) return;
fetch('/api/track', { method: 'POST' });
}
// 页面加载就执行,但此时用户还没做选择
getUserData();
// 后面用户点了同意
document.getElementById('agree-btn').onclick = () => {
userConsent = true;
};
- 1
回答
42浏览
Next.js中间件里怎么获取请求的URL路径?
我在写Next.js的middleware时,想根据用户访问的路径做不同处理,但不知道怎么拿到当前请求的URL。试了req.url但好像不是标准格式,还带上了查询参数,搞得判断很麻烦。 比如我想拦截所...
- 2
回答
63浏览
Next.js中间件里怎么获取请求的URL路径?
我在写Next.js的middleware时,想根据用户访问的路径做不同处理,但不知道怎么拿到当前请求的URL路径。试了request.url,结果是个完整URL,还要自己解析,有没有更直接的方法? ...
- 0
回答
2浏览
表单搜索时如何防抖避免频繁请求?
我在做商品搜索功能,用户每输入一个字就触发一次接口请求,感觉太频繁了,怎么加个防抖啊? 试过用 setTimeout,但好像没生效,每次输入还是会立刻发请求。是不是我写法有问题? const hand...
- 1
回答
13浏览
前端怎么实现K匿名来保护用户隐私?
我在做用户数据脱敏,听说 K 匿名能防重识别攻击,但不太清楚前端该怎么用。比如我有一批用户年龄和城市的数据,想确保每条记录在组合后至少有 K 条相同,这样别人没法通过交叉信息猜出是谁。 我试着写了个简...
- 1
回答
49浏览
请求队列怎么避免重复发送相同接口?
我在做搜索建议功能,用户输入时会频繁触发请求,现在用了一个简单的队列控制,但发现如果快速输入相同关键词还是会发多次请求。试过加防抖,但业务要求不能延迟显示结果,所以想用队列去重,但不知道怎么高效判断“...
- 1
回答
24浏览
Astro里怎么在SSR模式下获取请求头信息?
我在用Astro做服务端渲染,想根据请求头里的User-Agent来判断设备类型,但不知道怎么拿到原始请求对象。文档里说可以用API路由,但我是在页面组件里直接处理的,试了globalThis.req...
- 2
回答
24浏览
如何在用户快速切换搜索时取消上一个未完成的请求?
我做了一个搜索框,每次输入就发请求去后端查数据。但用户打字快的时候,前面的请求还没回来,新的又发出去了,结果旧数据覆盖了新数据,显示错乱。我试过用 AbortController,但不知道怎么在 Re...
- 1
回答
36浏览
前端如何处理用户同意才能加载第三方脚本?
我们网站用了 Google Analytics 和一个第三方评论插件,但 GDPR 要求必须用户明确同意后才能加载这些脚本。我试过用 document.createElement('script') ...
- 1
回答
131浏览
Token过期后怎么自动刷新还不让用户感知?
我在用 JWT 做用户认证,前端每次请求都带 Authorization: Bearer xxx。但 token 一小时就过期,过期后接口返回 401,用户就得重新登录,体验太差了。 我看别人说可以用...
- 2
回答
45浏览
用户拒绝 Cookie 后,前端如何安全地处理后续请求?
我最近在做 GDPR 合规改造,用户第一次访问时弹出同意横幅,如果点了“拒绝所有”,我就不会写任何非必要 Cookie。但问题来了:有些 API 请求(比如用户行为埋点)依赖后端读取某些标识,现在因为...
先把 getUserData 改成这样:
然后把调用时机改到用户点击同意之后:
最后,如果有其他地方也可能会触发这个请求,记得都改成先判断 userConsent 状态。这种用户隐私相关的功能真得小心处理,不然容易出大问题啊。