Beskrivning
Följ GDPR och CCPA genom Content Security Policy.
Blockera cookies och oönskat externt innehåll genom att ange Content Security Policy. Ett modal kommer att visas på framsidan för att låta besökaren välja vilken typ av resurser att acceptera. Det lägger också till ett lager av säkerhet för din webbplats eftersom iframes, script och bilder från okända domäner blockeras.
Flerspråksstöd genom WPML, Polylang och gissningsvis alla andra flerspråks-plugin eftersom denna pluginen följer WordPress Kod-standard. Läs under Vanliga frågor om hur man översätter med WPML eller Polylang.
Snabbstart: Välj mellan vanliga resurser från en lista som automatiskt läggs till i din Domäner-lista. Så nu är det ännu enklare att komma igång! Check, check och check!
Uppdateras regelbundet.
Gratis klistermärken till översättare!
Eftersom vi vill att detta plugin ska vara tillgängligt på så många språk som möjligt, så kommer jag att skicka en handfull av de nya supercoola klistermärkena om du översätter pluginet!
Bara översätt pluginet till ditt språk och när det är godkänt, kommentera det här inlägget så skickar jag dem till dig, helt gratis!
Om du redan har översatt pluginet och vill ha klistermärken, så räknas det såklart också! Kommentera bara inlägget.
Skärmdumpar
Installation
Sök efter Cookies and Content Security Policy
under Plugins i din WordPress-installation eller ladda ned och:
- Ladda upp
cookies-and-content-security-policy
till katalogen/wp-content/plugins/
- Aktivera tillägget under menyn ”Tillägg” i WordPress
- Gå till Inställningar > Cookies och Content Security Policy
Vanliga frågor
-
Gör denna pluginen att min sajt följer GDPR?
-
Ja, om du ställer in den rätt.
-
Gör denna pluginen att min sajt följer CCPA?
-
Ja, om du ställer in den rätt.
-
Hur vet jag vilka resurser som används på min sajt?
-
Efter installation, öppna en konsoll (se screenshot 13) och se vad som blockeras av Content Security Policy. Gå sedan bara till WP Admin > Inställningar > Cookies och Content Security Policy > Domäner och lägg till de domäner du vill tillåta. Eller så kan du ta en titt på WP Admin > Inställningar > Cookies och Content Security Policy > Snabbstart, och se om resursen du är ute efter finns där.
-
Hur lägger jag manuellt till domänen som ska tillåtas?
-
Efter installation, öppna en konsoll (se screenshot 13) och se vad som blockeras av Content Security Policy. Om du får felmeddelandet:
Refused to load the script 'https://domain.com/some-script.js' because it violates the following Content Security Policy directive: "script-src [...]
i din konsoll, så ska du lägga tillhttps://domain.com/
till Script, eftersomhttps://domain.com/
är domänen i den URL som orsakat felmeddelandet, ochscript-src
is the referensen. Om du vill lägga till domänen under Tillåt alltid, Statistik, Upplevelse eller Marknadsföring är upp till dig. -
Inställningarna verkar inte få nån effekt. Vad ska jag göra?
-
Det finns tre olika fall när detta kan hända:
- I vissa fall cachelagras cookies. Det kan vara ditt webbhotell (till exempel så gör WP Engine detta), kontakta dem och be dem att ta bort cachning av cookien cookies_and_content_security_policy-cookien, eller så kan du kolla ”WP Engine-kompatibilitetsläge” under Inställningar.
- I andra fall så kan det bero på din cache-plugin (Litespeed gör t ex detta), kolla i så fall igenom dina inställningar. Läs mer i nästa fråga i Vanliga frågor som handlar om just detta.
- Om du använder statisk cache som inte går via php, gå till Inställningar > Cookies and Content Security Policy > Inställningar och kryssa för Använd meta under Avancerade inställningar.
-
Jag använder en cache-plugin, och det verkar göra att detta pluginet inte fungerar som det ska
-
Kolla igenom inställningarna i ditt cache-plugin.
Exempel:
Litespeed cache
, gå till WP Admin > LiteSpeed Cache > Cache > Excludes, skrolla ner till ”Do Not Cache Cookies” och fyll icookies_and_content_security_policy
och spara dina ändringar.Hummingbird
, gå till WP Admin > Hummingbird > Caching, skrolla ner till ”Exclusions” och i ”Cookies” fyll icookies_and_content_security_policy
och spara dina ändringar.WP Fastest Cache
, gå till WP Admin > WP Fastest Cache > Exclude, skrolla ner till ”Exclude Cookies” och klicka ”Add New Rule” och fyll icookies_and_content_security_policy
och spara.
-
Finns det exempel på sajter som använder pluginen?
-
På engelska
- https://crcom.se/
- https://abliva.com/ – Översatta strängar med Polylang, funkar på samma sätt med WPML
- https://www.ascelia.com/ – Översatta strängar med Polylang, funkar på samma sätt med WPML
- https://alligatorbioscience.se/en/ – Översatta strängar med Polylang, funkar på samma sätt med WPML
- https://oddoneout.se/ – Översatta strängar med Polylang, funkar på samma sätt med WPML
På svenska
- https://studiocanalis.se/
- https://yogajona.se/
- https://handelskammaren.com/
- https://careon.se/
- https://bostadsbevaka.se/
-
Är pluginen responsiv?
-
Ja.
-
Är pluginen översättningsbar?
-
Ja, alla texter är översättningsbara. Det finns 10+ språk redan översatta. Om du vill bidra med översättning av ditt eget språk, gör jättegärna det! <3 Alla texter på framsidan kan ändras direkt i admin. Och om du använder WPML, Polylang eller något annat flerspråks-plugin, så finns det stöd för det med.
-
Hur översätter jag i WPML?
-
- Se till att du har ”WPML String Translation” installerat.
- Gå till Inställningar > Cookies och Content Security Policy > Texter och spara dina texter.
- Gå till WPML > Strängöversättning.
- Sök efter ”cacsp_” (utan citat-tecken).
- Klicka på plus-tecknet för att lägga till en översättning.
- Om du har en sträng som heter ”cacsp_option_settings_policy_link” så har den ID för cookie policy-sidan som värde. Översätt denna genom att lägga in ID för cookie policy-sidan för språket som du översätter till.
-
Hur översätter jag i Polylang?
-
- Gå till Inställningar > Cookies och Content Security Policy > Texter och spara dina texter.
- I WordPress admin bar, välj ”Visa alla språk”.
- Gå till Språk > Översättning av textsträngar.
- I ”Visa alla grupper”-dropdownen, välj cookies-and-content-security-policy, och klicka på ”Filter”.
- Översätt dina texter i formuläret.
- Om du har en sträng som heter ”cacsp_option_settings_policy_link” så har den ID för cookie policy-sidan som värde. Översätt denna genom att lägga in ID för cookie policy-sidan för språket som du översätter till.
-
Kan jag ändra hur den ser ut?
-
Ja, det finns inställning för att välja modal eller banner. Du kan också välja om sajten ska vara låst bakom modellen eller om besökaren ska kunna använda den utan att ha gjort sina val. Du kan ändra färger på allt. Och om du vill så kan du välja bort css helt och använda din egen.
-
Nej, men du kan göra din egen, och i inställningarna kan du välja den och modalen kommer inte att visas på den sidan så att användaren kan läsa den utan att acceptera först.
-
Men om användaren vill ändra sina inställningar?
-
Du kan lägga till en länk var som helst på din webbplats som länkar till
#cookiesAndContentPolicySettings
och ett klick på den kommer att öppna inställningarna. -
Är css och js minifierat?
-
Ja, men du får dem också ominified och css kommer också som SASS så att du kan ändra vad som helst.
-
Kan jag gå förbi pluginen för att testa?
-
Ja, lägg bara till querystring ?cacsp_bypass=true till din url när du kör test av webbplatsprestanda i Gmetrix till exempel. Det kommer att skapas en sessions-kaka som accepterar alla Domäner som du sparat i inställningarna.
You can also bypass all visitors by IP address(es) to avoid consent for testing tools or your office.
-
Fungerar pluginen med page builders?
-
Ja! Alla är inte testade, men alla testade fungerar!
De här är testade:
- Divi
- Beaver Builder
- WPBakery Page Builder
- Elementor
-
Funkar det i Multisite?
-
Absolut! Gå bara till Nätverksadministration > Inställningar > Cookies and Content Security Policy och välj hur du vill att det ska fungera.
Du kan välja om du vill att alla inställningar ska vara induviduella för varje sajt, alla inställningar ska hämtas från din huvudwebbplats, eller om inställningar förutom texter ska hämtas från din huvudwebbplats.
-
Funkar det med Google Consent Mode v2?
-
Ja, det gör det! Du kan aktivera det i Inställningar > Cookies and Content Security Policy > Inställningar > Avancerade inställningar > Aktivera Google Consent Mode v2
-
Does it save the consent data?
-
Yes, if you go to Settings and check ”Save proof of consent”. The consent data is saved in the database table ”your_prefix” + ”cacsp_consent”. By default, the prefix is ”wp_”, so in most cases the table is named ”wp_cacsp_consent”.
Recensioner
Bidragsgivare och utvecklare
”Cookies och Content Security Policy” är programvara med öppen källkod. Följande personer har bidragit till detta tillägg.
Bidragande personer”Cookies och Content Security Policy” har översatts till 19 språk. Tack till översättarna för deras bidrag.
Översätt ”Cookies och Content Security Policy” till ditt språk.
Intresserad av programutveckling?
Läs programkoden, kika på SVN-filförvaret eller prenumerera på utvecklarloggen via RSS.
Ändringslogg
2.26
- Option to save consent to database (beta)
- Moved setting for Google Consent mode to Basic settings
- Update uninstall for options
- Better referrer for Google Analytics
2.25
- Tested up to 6.5.2
- Better Google Consent Mode v2. Thanks to @ycdevs for the help!
2.24
- Ny inställning för att förbigå IP baserat på IP-adress, så att alla cookies accepteras. Bra för test-verktyg.
- Bättre timing för http headers
- Bättre Google Consent Mode v2
2.23
- Stavnings-korrigeringar
- Bugg-fix för ”meddelande för blockerad innehåll”-meddelande
2.22
- Bugg-fix för Google Consent Mode v2
2.21
- CSS-fix för overlay
- Stöd för Google Consent Mode v2
2.20
- Vars-filen har raderats från SVN, eftersom den inte användes längre.
- Tagit bort loggning från js
- Uppdaterat FAQ
2.19
- Uppdaterings-kontroll
2.18
- Flyttat felmeddelanden från php till javascript för bättre hastighet.
2.17
- Byggt om javascript
2.16
- Ladda bara js-cookie om den inte redan laddats
- Tillåt html i hjälp-text för WP Engine-inställning i admin
- Det är nu möjligt att dölja e-postadress för administration i felmeddelanden
- Mindre text-korrigeringar i admin
2.15
- Google Analytics: Spara referrer
- Bättre versionering av js-fil
2.14
- Ändrade _e till esc_html_e i admin för att fungera bättre med olika språk
- Fixa kombinationsproblemet ”Använd inte modal, jag vill ha en banner” och ”Visa stäng-knapp” på små skärmar i Safari
2.13
- Stavnings-korrigering
- Översättningsfil
- Avaktivera meddelande för blockerad innehåll, buggfix
2.12
- Cookie policy-sidans ID tillgänglig i debug
- Möjlighet att stänga av meddelande för blockerade iframes
- Färg för avaktiverad switch tillagd
- Korrigerad färg för av-switch
- Fix för Divi admin
2.11
- Lagt till obligatoriska filer
- Testad för 6.1
2.10
- Möjlighet att använda globala inställningar för multisite
- Snabbstart: Uppdatering för Hubspot
- Snabbstart: Uppdatering för Facebook pixel
- Uppdaterad avinstallation
2.09
- Snabbstart: Uppdatering för Hubspot-formulär
- Ny inställning: Bestäm hur lång tid som ska gå innan cookie-modalen dyker upp
- Språk-korrigeringar för admin
- Fix för minifierad javascript
2.08
- Snabbstart: Uppdatering för Hubspot
- Snabbstart: Uppdatering för Google Ads
- Snabbstart: Uppdatering för LinkedIn
- Snabbstart: Uppdatering för Google Analytics
2.07
- Säkerställa att box-sizing är border-box
- Kontrollera om en iframe eller object är giltig när den laddas dynamiskt
2.06
- Snabbstart för Divi
- Uppdateringar för översättningsfilen
2.05
- Stöd för WP Engine header, finns under Inställningar. Tack @khromov för detta tillägg!
- Se till att WP Super Cache (om den används) att cacheförfrågningar med cookien ”Cookies and Content Security Policy” hanteras separat från andra besökare. Tack @mikewpdev för förslaget och tipsen!
- Köa upp css tidigare för att lättare överskrivning från teman
- Bättre Snabbstart för Google Ads
2.04
- Bättre Snabbstart för YouTube
- Buggfix för ”Tillåt att besökaren använder siten utan att ha sparat några inställningar” i Safari
- Buggfix för ”Möjlighet att lägga till ett stäng modal-X” efter att ha stängt modalen, så dök inte skroll-baren upp
2.03
- Små ändringar i Readme
- Snabbstart för Instagram
- Snabbstart för Googlea Docs
- Funktionen get_plugin_version omdöpt till cacsp_get_plugin_version, för att undvika konflikter
- Möjlighet att lägga till ett stäng modal-X för att stänga modalen och neka alla icke nödvändiga cookies, finns under Inställningar
- Buggfix för förbikoppling med ?cacsp_bypass=true
2.02
- Extra kontroll tillagd för att säkerställa att modal eller banner inte visas i Widget block-editorn
- Uppdaterade språkfiler
- Uppdaterat FAQ
- Uppdaterat support-fliken
2.01
- Bugg i felmeddedenande för domäner i Frames under Tillåt alltid fixad
2.00
- Inte en stor uppdatering, bara versionsnumret efter 1.99 🙂
- Översättnings-bugg som gav default webbplatsspråk i WP Admin för alla användare, fixad.
- Möjlighet att ändra efter hur många dagar som acceptans-cookien ska gå ut. Om du inte ändrar det, så är default 365 dagar. Inställningen hittas under Inställningar.
1.99
- Bättre matchning av URLar för felmeddelanden
- Bättre Snabbastart för bilder från Twitter
1.98
- Lade till glömd fil
1.97
- Uppdaterat jQuery-koden från att använda utfasad click()
- Uppdaterat till senaste js-cookie
- Position av mormor
- Uppdaterat Readme med sökvägs-exempel för Bedrock
- Ändrade site_url() till home_url() i felmeddelande för att få rätt domän i felmeddelande-funktion
1.96
- Vars-fil flyttad för att säkerställa att den inte raderas vid uppdatering
- Bugg-fix för inbäddade PDFer i Gutenberg
1.95
- Bättre Snabbstart för LinkeIn
- Wildcard-domän för Doubleclick vid uppsättning av Google Ads via Snabbstart
1.94
- Vars-fil tillagd för alla er med konstiga sökvägar, ja, jag menar dig Bedrock 😉
- Hubspot iframe för att posta formulär tillagt i Snabbstart
- Googleapis-domän för Google Maps tillagt i Snabbstart
1.93
- Mime type specificerad för felmeddelande-fil
- Wildcard-domän för YouTube-bilder i Snabbstart
1.92
- Korrigering för att behålla cookie-inställningar i olika sessioner på iOS
1.91
- Lägg till fil för tillåtna domäner
1.90
- Tillåtna domäner för felmeddelande har flyttats till en separat fil för bättre support för cache-plugins
- Fix för cookie-meddelande i WordPress 5.8 block widgets
1.89
- Direktlänk till #cookiesAndContentPolicySettings
- Bättre lästbarhet i debug
- Möjlighet att inaktivera unsafe-inline
- Möjlighet att inaktivera unsafe-eval
1.88
- Domän-sökväg
- Mailchimp tillagt till Snabbstart
1.87
- maps.google.com tillagt till Snabbstart för Google Maps frame.
1.86
- Snabbstart för Jetpack
- Position på body för CLS
- Bättre flex scroll för modal
1.85
- Google-checkboxar i Snabbstart
1.84
- Buggfix: bugg hittad i ”När besökaren accepterar cookies laddas sidan bara om ifall det finns synliga blockerade element” i 1.83
1.83
- Rensa cache för js och css när en ny version av pluginet installeras
- Snabbare hämtning av js och css, millisekund(er) snabbare, men på stora sajter så …
- Kompakt css-kod för färginställningar
- När besökaren accepterar cookies laddas sidan bara om ifall det finns synliga blockerade element, som t.ex. iframes och bilder. Annars döljs bara modalen och inställningarna sparas.
- Calendly tillagt i Snabbstart
- Kategoriserade resurser i Snabbstart
- Domäner för alla Google-resurser uppdaterade i Snabbstart
- Bättre beskrivning för arbetsflöde med översättnings-plugins
1.82
- Text-domän
- Förbättring av Google Analytics i Snabbstart
1.81
- Testad upp till 5.7.
- Fixat bugg som uppträdde i 1.80 vid sparning av Inställningar i admin. Cookie policy länkmål gav en varning om man sparade och den inte var ikryssad.
- Bättre koll på dubbla somäner i Snabbstart, inga fler tomma rader.
- Möjlighet att tillåta blob:. Hittas under Inställningar > Advancerade inställningar.
- maps.google.com och maps.gstatic.com tillagt till Snabbstart för Google Maps.
1.80
- Lagt till möjligheten att lägga till worker. Inställningen finns under Inställningar > Avancerade inställningar. Sedan är det bara att lägga till dina worker-domäner under Domäner.
- Alternativ länk för cookie policy för de som har sin policy på en annan domän, i en PDF eller något annat.
- Möjlighet att öppna cookie policy-sida i ny flik.
- Kakan för accepterade cookies har nu SameSite satt till strict.
- Kakan för accepterade cookies är nu satt till secure om din sajt använder SSL.
1.79
- Fixat bugg i Snabbstart för Twitter
- Lagt till youtube-nocookie.com och youtu.be till Snabbstart för YouTube
- Lagt til googletagmanager.com till Snabbstart för Google Analytics
- Uppdaterat text om statisk cache
- Beskrivningar för inställningar flyttade till egen rad, så att det blir enklare att skumma igenom
1.78
- Google Translate utan ett extra t
- Testad upp till 5.6.1
- Hjälpsamt tips för statisk cache
- Screenshot på konsoll
1.77
- Uppdatering i Snabbstart för reCAPTCHA v3
1.76
- Möjlighet att dölja oanvända sektioner under Inställningar. Exempel: Om du inte har några domäner sparade för Marknadsföring, så syns inte den inställningen för användaren. Finns under Inställningar > Grundläggande inställningar
1.75
- Fixat bugg i hittad av @stafca i möjligheten att inaktivera X-Content-Security-Policy. Tack!
1.74
- Stor bokstav på rätt ställe i företagsnamn
- Möjlighet att inaktivera X-Content-Security-Policy. Finns under Inställingar > Avancerade inställningar
- Ny frivillig knapp för att neka alla cookies. Finns under Inställningar > Grundläggande inställningar
1.73
- Mindre översättnings-korrigeringar
- Uppdatering i Snabbstart för reCAPTCHA v3
1.72
- Individuell höjd på varnings-meddelande för blockerade iframes och object har förbättrats
1.71
- Knapp-bredd baserad på flex basis på små skärmar
- Ny Snabbstart: Twitter
1.70
- Uppdaterat Snabbstart för Google Maps
1.69
- Färg-inställning för Spara-knapp användes för bakgrund också.
1.68
- Översättningar och stavning
- Vi har finsk översättning!
1.67
- Stavfel
- Tillagt i Snabbstart: Google Translate
- Hubspot i Snabbstart är inte beta längre
1.66
- Bättre sträng-översättning med WPML
- Stöd för flera cookie policy-sidor, en för varje språk, när man kör med flerspråks-plugin.
- Möjlighet att gå förbi modalen för att kunna testa bättre, när man gör hastighetstester i Gmetrix t ex, så vill du inte att någon ska blockeras. Lägg bara till ?cacsp_bypass=true till din url när du testar.
1.65
- Mormor-mode
1.64
- Testat för CCPA-stöd
- Ändrat utgångstiden för accepterande till 1 år, så att det kan stå på cookie policy-sidan för att följa CCPA, default-texten ”Text för inställningar” har uppdaterat för att visa detta.
- Ny ikon och banner, kaka and mormor ritade av Hedda Fager
- Nya skärmbilder
- Fixad felstavning i WPML FAQ
- Ta bort scroll på sidan när inställnings-modalen visas, fick tidigare dubbel scroll när man valt ”Tillåt att besökaren använder siten utan att ha sparat några inställningar”
1.63
- Tillagt i Snabbstart: SoundCloud
- Ingen outline på klickad inställning i modal
1.62
- Bättre stöd för WPML tack vare mediopirzel
1.61
- Snabbstart, inte beta längre
- Snabbstart, fler resurser tillaggt: Google Optimize, Google Ads conversions, Google Ads remarketing, Hubspot och reCAPTCHA v3
- Buggfix för iframes och objekt utan src-attribut
1.60
- Översättningar
1.59
- Översättningar
1.58
- Lagt till refaktoriserade filer
1.57
- Refaktorisering av inställningar
- Snabbstart, välj vanliga resurser från en lista som automatiskt sparas till din Domän-lista
1.56
- Gör siten klickbar när inställningen ”Tillåt att besökaren använder siten utan att ha sparat några inställningar” är aktiv.
1.55
- googleoff: index tillagt för modal och banner för att vara absolut säker på att innehållet i dessa inte indexeras av google
- Fix för Safari på iOS 13 tillsammans med inställningen ”Tillåt att besökaren använder siten utan att ha sparat några inställningar.”
1.54
- Ta bort varning från gränssnittet på dolda iframes, som t ex Hotjar
1.53
- Felplacerat c
1.52
- Att stava till Marketing kan vara svårt 😉
1.51
- Versionsnummer för automatisk uppdatering
1.5
- Blockera object-tagg med samma regler som för iframe, för att säkra upp gamla flash-embeddar, som t ex youtube
- Support-flik
- Bättre stöd för // -urlar
1.44
- Testat upp till WordPress 5.5
1.43
- Fix för ”Använd bara CSP”-valet. Försöker inte längre visa felmeddelande i gränssnittet.
1.42
- Redo för WordPress 5.5
1.41
- Översättningar och stavning
1.40
- Efter populär efterfrågan: Pluginen är nu deaktiverad vid installation. Du kan dessutom aktivera pluginen för endast administratörer för att testa dina inställningar utan att störa din besökere.
1.39
- Eftersom översättningar bara var tillgängliga genom API i Polylang Pro, så har jag skrivit om felmeddelanden för blockerade iframes i oldschool js, så att felmeddelanden visas översatt i gratisversionen av Polylang.
1.38
- Admin css
- Översättningar
1.37
- Testad för 5.4.1
- Översättningar
1.36
- Bugg-fix, tillåter scroll på html-elementet när inställningen ”Tillåt att besökaren använder siten utan att ha sparat några inställningar. Fungerar bara med banner.” är vald.
1.35
- IE11 support
1.34
- CSS för godkänd typ
1.33
- Kontroll avseende tom iframe
1.32
- Avinstallera för nya värden
1.31
- Encoda js mail-länksämne
1.3
- Support för X-Content-Security-Policy
- Bättre debug-placering
- Avancerade inställningar
- Varning vid blockerade iframes
- Bugg när man sparade i mobil Safari fixad
- Mer hjälp-texter
- Inga texter behöver redigeras, allt har default-värden
1.21
- Versionshantering, SVN är inte min vän
1.2
- Lagt till möjlighet att använda inställningarna som meta istället, om webbhotellet inte accepterar php header()
1.13
- Översättningar
1.12
- Kodstandard
1.11
- WP_DEBUG, rent
1.1
- Lagt till support för formulär
1.03
- Screenshot-texter, och aktivera-inställningsvärde
1.02
- Assets
1.01
- Assets och Contributors
1.0
- Jag är redo!
0.999
- Bredd på listan
0.998
- Mindre fixar
0.997
- Säkerhet
0.996
- Sanitera strängar
0.995
- Nonce
0.994
- Avinstallation
0.993
- WPML config för Cookie policy sidans id
0.992
- Admin referrer
0.991
- Första release