用户没点同意就加载第三方脚本,这样合规吗?
我最近在做 GDPR 合规改造,发现我们网站一进来就自动加载了 Google Analytics 和 Facebook Pixel。产品经理说要等用户点了“接受 Cookie”之后才能加载这些脚本,但我现在是直接在 useEffect 里初始化的,根本没判断同意状态。
我试过加个 isConsentGranted 状态控制,但不确定是不是真的能阻止脚本执行。下面是我现在的写法,这样改够不够?会不会有隐私风险?
useEffect(() => {
if (!isConsentGranted) return;
// 加载 GA
gtag('config', 'GA_MEASUREMENT_ID');
// 加载 FB Pixel
fbq('init', 'PIXEL_ID');
fbq('track', 'PageView');
}, [isConsentGranted]);- 1
回答
39浏览
前端如何处理用户同意才能加载第三方脚本?
我们网站用了 Google Analytics 和一个第三方评论插件,但 GDPR 要求必须用户明确同意后才能加载这些脚本。我试过用 document.createElement('script') ...
- 2
回答
28浏览
用户没点同意就加载了第三方脚本,这合规吗?
我最近在做 GDPR 合规改造,发现我们网站一进来就自动加载了 Google Analytics 和 Facebook Pixel 的脚本,但这时候用户还没点“同意”按钮啊。这样是不是违规了? 我试过...
- 2
回答
29浏览
Cookie Banner 同意后怎么让第三方脚本重新加载?
我在用 React 做一个 GDPR 合规的 Cookie Banner,用户点击“接受”后,我想动态加载 Google Analytics 这类第三方脚本。但试了几次,脚本好像没生效,是不是我加的方...
- 1
回答
39浏览
前端如何处理用户同意GDPR Cookie才能加载第三方脚本?
我们网站用了 Google Analytics 和 Facebook Pixel,但欧盟用户访问时得先同意 Cookie 才能加载这些脚本。我试过用一个弹窗让用户点“同意”后再动态插入 script ...
- 2
回答
37浏览
Lighthouse提示”优化流程”分数低,动态加载的JS脚本还是导致阻塞渲染怎么办?
我在React项目里用useEffect动态加载第三方统计脚本,虽然用了defer属性,但Lighthouse还是显示这个标签造成了渲染阻塞。代码是这样的: useEffect(() => { ...
- 1
回答
13浏览
用户没点同意就发请求,怎么拦住?
我做了一个带用户行为追踪的页面,按法规得先让用户同意才能发分析请求。但我发现即使用户还没点“同意”,有些接口还是会偷偷发出去,这明显违规了。我试过在请求前加个判断,但好像时机不对,还是有漏网之鱼。 比...
- 1
回答
42浏览
WebView加载本地HTML时如何防止XSS攻击?
我在React Native里用WebView加载本地的HTML文件,但担心用户输入的内容被注入脚本。比如我从接口拿到一段富文本,直接塞进HTML里展示,会不会有安全风险? 试过用DOMPurify清...
- 2
回答
51浏览
用户拒绝 Cookie 后,前端如何安全地处理后续请求?
我最近在做 GDPR 合规改造,用户第一次访问时弹出同意横幅,如果点了“拒绝所有”,我就不会写任何非必要 Cookie。但问题来了:有些 API 请求(比如用户行为埋点)依赖后端读取某些标识,现在因为...
- 2
回答
43浏览
strict-dynamic 加上后第三方脚本还是被拦截,怎么回事?
我给页面加了 CSP 的 strict-dynamic 策略,本意是让通过可信脚本动态加载的资源能正常执行,但像 Google Tag Manager 这类第三方脚本还是被浏览器拦了,控制台报“blo...
- 2
回答
23浏览
async 和 defer 到底该怎么用才不影响首屏加载?
我在优化首屏加载时,把第三方统计脚本加了 async,但发现有时候页面渲染还是被卡住,是不是我用错了? 之前试过这样写: <script src="analytics.js" async>...
这样能更彻底地控制脚本加载时机。