Pergunta sobre o 3CX Live Chat do WordPress: Cookies – Fim da sessão?

Um usuário perguntou ?

Observo que o Live Chat cria cookies.

É necessário que este plugin mantenha cookies em uma máquina cliente mesmo que não esteja em uso ativo? Existe uma maneira de expirar os cookies com a sessão, para que sejam excluídos quando o navegador for fechado?

Estou perguntando porque um site deseja usar os recursos de bate-papo na web para se comunicar com pessoas vulneráveis, que correm risco de abuso doméstico, durante o atual bloqueio do coronavírus.

Como essas pessoas não podem ser atendidas pessoalmente, devido ao bloqueio, foi decidido que seria benéfico que essas pessoas tivessem uma maneira segura de entrar em contato e buscar apoio, mas é vital que a web não deixe um rastro lateral. o que os abusadores podem descobrir.

Então, estou tentando obter um bom recurso de bate-papo na web para um site baseado em WordPress que não seja apenas seguro, mas não deixe cookies identificáveis ​​​​na máquina do cliente.

(Eu entendo que, como o HTTP é um protocolo sem estado, alguns estados precisam ser traduzidos por meio de cookies (IDs de sessão e similares) para implementar a web. Mas isso certamente só é necessário em uso ativo e os cookies podem expirar imediatamente e depois usar?)

lançador de tópicos

(@bobgeorge)

9 meses, 1 semana atrás

Bem, eu tentei uma estratégia alternativa para superar esse problema.

Ou seja, escrevi um código PHP que limpa cada cookie e depois o redireciona para outra página, então quando o usuário clica no botão “limpar cookies”, o código PHP é executado para limpar todos os cookies e a data no passado para excluí-los. out (por exemplo, “setcookie”) e, em seguida, redirecione esses cabeçalhos em caso de sucesso.

Embora esse código faça o que é esperado, todos os cookies são limpos, isso realmente quebra o plug-in de bate-papo ao vivo.

A caixa de bate-papo não está mais visível e não consigo recuperá-la. Quando as configurações são salvas ou a conversa é ativada repetidamente, a caixa de diálogo não volta ao normal.

Isso me parece um comportamento falho, pois um plugin não deve depender de cookies para funcionar. Embora eu tenha limpado fortemente os cookies com código PHP, também é possível que um usuário limpe manualmente seus cookies – eu estava simplesmente automatizando o processo para o benefício do usuário com um botão “limpar cookies” para ele clicar. Os usuários são perfeitamente capazes e autorizados a excluir cookies manualmente, e também podem rejeitá-los, portanto, um plug-in não deve nem confiar em sua presença para funcionar.

Isso parece ser um comportamento quebrado que excede os padrões. Não é assim que os cookies devem funcionar.

Enquanto a exclusão das informações do cookie é perdida, seu site/plugin precisa resolver sua ausência (possivelmente recriar alguns novos cookies de “primeiro uso”). Ele não deve transbordar e a funcionalidade para de funcionar completamente.

Então, espero que isso seja resolvido, e você pode adicionar minha descoberta de que a exclusão de cookies realmente impede que a caixa de bate-papo também seja um “relatório de bug”.

Esta resposta foi modificada há 9 meses, uma semana atrás por. lançador de tópicos

(@bobgeorge)

9 meses, 1 semana atrás

Ok, após uma investigação mais aprofundada, a caixa de bate-papo invisível era uma coisa estranha de “meio login” com o WordPress.

Como eu também tinha o painel aberto em outra aba, o WordPress deve ter criado um de seus cookies na outra aba, então meu código limpou todos os cookies, mas o WordPress logou em um de seus cookies de login, mas não em todos eles. , e isso situação foi devido ao plugin estar “semi-conectado” ao WordPress.

Eu primeiro revisei meu código para “wp_logout” se o usuário fez login no WordPress primeiro, então ele limpa todos os cookies. Parece que o erro foi corrigido se você efetuar logout corretamente antes de limpar os cookies.

Peço desculpas pelas acusações de comportamento inadequado aos autores do plugin. A raiz do problema era o próprio WordPress, não o plugin. O que, quando corrigi o problema de “login parcial”, parecia funcionar corretamente conforme o esperado. O plugin funciona, mas naturalmente depende do WordPress para funcionar, e foi o WordPress que teve o comportamento bugado.

A lição parece ser “não deixe as guias de administração abertas durante o teste”, mas na verdade o próprio WordPress não deveria estar fazendo isso para permitir esse comportamento “semi-logado” em primeiro lugar.

De qualquer forma, não é sobre o plugin em si.

E acho que minha estratégia alternativa é “forçar cookies” por enquanto; é complicado e requer que o usuário clique em um botão para que isso aconteça, mas fará o que for preciso, se ninguém aqui puder me dizer mais Uma maneira elegante de expirar os cookies de bate-papo ao vivo imediatamente, para que não deixe rastro de uso da caixa de bate-papo na máquina cliente.

Esta resposta foi modificada há 9 meses, uma semana atrás por. Razão: erro de digitação

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *