サードパーティCookieの管理
Liferay DXP 2024.Q1+/ポータル GA112+
サードパーティ Cookie は、ユーザーが現在アクセスしているドメインとは異なるドメインによって生成されます。 これらの Cookie は、外部のサービスやサイトに埋め込まれたコンテンツによってよく使用されます。 Liferay サイトでサードパーティのコンテンツを使用する必要があるシナリオをいくつか示します。
- すぐに使用できる統合機能 (YouTube や Google マップなど) を使用する場合。
- サードパーティのカスタム開発 (クライアント拡張機能や OSGi モジュールなど) を使用している場合。
- Iframe ウィジェット を使用して、Web ページのコンテンツを埋め込んで表示します。
- ページでアクセスまたはレンダリングされるサードパーティのサイトまたはサービスによって提供されるスニペットを含むコンテンツを公開している場合。
サードパーティの Cookie を管理し、ユーザーの同意要件への準拠を確保し、プライバシー保護を強化するために、Liferay は API の形式で低レベルの契約を提供します。
この機能を使用すると、開発者は外部コンテンツにフラグを付け、Liferay 内で識別される 4 つの 種類の Cookie のいずれかに分類します。 コンテンツにフラグが付けられ、ユーザーがそのタイプの Cookie に同意していない場合、Liferay はサードパーティの Cookie をブロックし、コンプライアンスを維持します。
この API は、HTML マークアップを生成するすべての機能 (リッチ テキスト編集、Web コンテンツ、ブログなど) に実装する必要があります。
サードパーティCookie APIの使用
サードパーティ Cookie API を使用するには、要素の HTML 属性を次の 2 つの手順で変更する必要があります。
-
HTML マークアップで、
data-third-party-cookie="{value}"属性を使用して、Cookie の同意タイプを定義します。クッキーの種類 値 機能性 CONSENT_TYPE_FUNCTIONAL必要 CONSENT_TYPE_NECESSARY公演 CONSENT_TYPE_PERFORMANCEパーソナライゼーション CONSENT_TYPE_PERSONALIZATION -
HTML 要素の属性を置き換えるか追加します。
要素 属性を追加 属性の削除 <script>type="text/plain"<link>data-href="{YOUR_HREF}"href="{YOUR_HREF}"<img>data-src="{YOUR_SRC}"src="{YOUR_SRC}"<embed>data-src="{YOUR_SRC}"src="{YOUR_SRC}"<iframe>data-src="{YOUR_SRC}"src="{YOUR_SRC}"注コンテンツをプレビューする場合は、属性から
data-プレフィックスを削除し、保存する前に再度追加して、サードパーティの Cookie API が使用されるようにします。
サードパーティ Cookie API は、ドキュメント オブジェクト モデル (DOM) を定期的にスキャンし、 data-third-party-cookie 属性を介してユーザーの同意を必要とする要素を探します。 ユーザーが対応する Cookie タイプに同意した場合、API は関連付けられたコンテンツ/スクリプトの実行を許可し、それ以外の場合はブロックします。
たとえば、ページにビデオを表示するために Iframe ウィジェット <iframe src="..." /> を使用している場合は、HTML 要素を次のように変更します。
<iframe
data-src="https://www.youtube.com/embed/lMprg3wqgbE?si=JSEoloWxaMXP-wkr"
data-third-party-cookie="CONSENT_TYPE_FUNCTIONAL"
></iframe>
ページに画像を追加する場合は、HTML 要素を次のように変更します。
<img
alt="Example Image"
data-src="https://example.com/image.jpg"
data-third-party-cookie="CONSENT_TYPE_NECESSARY"
>