Cookies в Битрикс

Урок 292 из 293
Автор: Анна Кокина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
2 из 5
Просмотров: 18673
Дата изменения: 26.02.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Ограничений нет

   Что такое cookie

Как и подавляющее большинство сайтов и приложений, сайты на 1С-Битрикс используют cookies для работы внутренних механизмов и упрощения взаимодействия с пользователем.

Cookie - это текстовая строка информации, которую веб-сервер передает в браузер посетителя сайта и которая сохраняется в файле на устройстве посетителя сайта. Как правило, используется для определения уникальности посетителя, времени его последнего визита, личных настроек, уникального идентификатора корзины покупок и т.д.

Каждый файл cookie уникален и включает в себя название сайта, который его создал, и единственную в своем роде последовательность из цифр и букв.

Параметры cookies задаются в настройках Настройка cookies выполняется во вкладке Настройки (секция Куки).

Подробнее...
Главного модуля (Настройки > Настройки продукта > Настройки модулей > Главный модуль).

Cookies передаются по следующему алгоритму:

  1. Пользователь в своём браузере вводит URL-адрес сайта;
  2. Браузер отправляет соответствующий запрос на сайт;
  3. Браузер ищет на устройстве пользователя файл cookie этого сайта;
  4. Если cookie присутствует, он отправляется вместе с URL-адресом на сервер сайта. Если файл не найден, то cookie не отправляется;
  5. Когда сервер сайта получает данные cookie, он может их использовать. При отсутствии cookie сервер идентифицирует пользователя как нового посетителя.

  Уведомление об использовании на сайте сookie

Согласно закону ФЗ-152 "О персональных данных", пользователь должен дать согласие на обработку своих персональных данных или же отказаться от неё. К персональным данным относятся не только привычные ФИО, телефоны, почта и прочее, но и аналитические – идентификатор устройства, ip-адрес, файлы cookie и др.

Важно, чтобы посетитель Вашего сайта был уведомлен, что его персональная информация собирается посредством cookies, а также мог этим управлять (согласиться/не согласиться на передачу такой информации). За негласный сбор пользовательских данных и cookie контролирующие государственные органы могут привлекать владельцев сайтов к административной, уголовной, гражданско-правовой и иной ответственности, предусмотренной действующим законодательством.

Текст такого уведомления (соглашения) можно добавить и отредактировать на странице Соглашения (Настройки > Настройки продукта > Соглашения):

Нажмите на рисунок, чтобы увеличить

Примечание: Подробнее о создании и работе с Соглашениями читайте в уроке. Соглашение - текст, который должен прочитать пользователь и согласиться с ним. В дистрибутиве есть стандартный вариант соглашения, но у администратора всегда есть возможность создать свой текст соглашения. Для этого на странице Соглашения воспользуйтесь кнопкой Добавить и заполните открывшуюся форму

Подробнее...

Для вывода соглашения можно использовать компонент Запрос согласия пользователя Компонент позволяет выполнить требования ФЗ-152. Может использоваться как самостоятельно, так и включённым в другие компоненты.

Описание компонента «Запрос согласия пользователя» в пользовательской документации.
, либо же добавить согласие в собственные компоненты. - Как добавить секцию "Согласие пользователя" в настройки компонента;

- Как вывести соглашение в публичной части сайта.

Подробнее...

  Дополнительно о работе с сookie

Ниже приведены ссылки на уроки разных курсов, которые будут полезны при работе с сookie в разных областях:

Урок Рассматриваемый вопрос

Сбор данных
Сбор данных Пример: какие данные собирает система в интернет-магазине
Принципы сбора статистики Как модуль Веб-аналитика собирает данные о посетителях сайта
API запросов Как работают персональные рекомендации, основываясь на cookie пользователя

Получение и защита
Немного теории: уязвимости Какие существуют атаки на клиентов веб-приложения, связанные с похищением cookie
Шифрованные cookies Как отправлять данные пользователю, не раскрывая содержимое и не позволяя изменять данные внутри
Теория. Приложения и контекст Как получить значение cookie

Авторизация
Технология переноса посетителей между сайтами Для чего нужно переносить cookie и как это сделать с помощью технологии UserMultiSiteTransfer
Авторизация при поддоменности на разных установках Как решить проблемы с авторизацией, вызванные дублированием переменной PHPSESSID в cookie
Теория. Структура файлов Какой файл используется главным модулем для переноса cookie посетителя на дополнительные домены различных сайтов

Композитный сайт
Частая перезапись кеша и обработка ошибокКак решить проблему частой перезаписи кеша, вызванную наличием в теге блока php, который проверяет специальный cookie
Отладка Способы отладки ошибок, связанных с cookie при использовании технологии Композитный сайт
Типовые случаи Влияние служебной cookie _NCC (No Composite Cache) на отображение страниц при использовании технологии Композитный сайт
Условия работы композитного кеша Cookies, при которых NGINX не использует технологию Композитный сайт

Дополнительные примеры
Аффилиаты Как настроить работу с аффилиатами (ID аффилиата сохраняется в файлах cookie)
Создание собственных счетчиков и атрибутов Как настроить отображение новых атрибутов для пользователя, который уже заходил на сайт (т.е. контекст для него уже установлен без этих атрибутов)



Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»