Cookies och Content Security Policy

Beskrivning

Följ GDPR och CCPA genom Content Security Policy.

Blockera cookies och oönskat externt innehåll genom att ange Content Security Policy. Ett modal kommer att visas på framsidan för att låta besökaren välja vilken typ av resurser att acceptera. Det lägger också till ett lager av säkerhet för din webbplats eftersom iframes, script och bilder från okända domäner blockeras.

Flerspråksstöd genom WPML, Polylang och gissningsvis alla andra flerspråks-plugin eftersom denna pluginen följer WordPress Kod-standard. Läs under Vanliga frågor om hur man översätter med WPML eller Polylang.

Ny: Snabbstart

Nytt sedan version 1.57: Snabbstart, välj mellan vanliga resurser från en lista som automatiskt läggs till i din Domäner-lista. Så nu är det ännu enklare att komma igång! Check, check och check!
Uppdateras regelbundet.

Skärmdumpar

  • Första modalen, utan att ha ändrat färginställningarna.

  • Andra modalen, utan att ha ändrat färginställningarna.

  • Banner, utan att ha ändrat färginställningarna. Ersätter Första modalen, när inställningen "Använd inte modal, jag vill ha en banner." används.

  • Första modalen, exempel på anpassade färger.

  • Andra modalen, exempel på anpassade färger.

  • Banner, exempel på anpassade färger.

  • Aktivera, när du installerar så är pluginen deaktiverad, välj Admin för att testa dina inställningar innan du går live så att du kan kolla så att all funkar som det ska.

  • Snabbstart, välj från en lång lista av vanliga resurser så att du kan komma igång supersnabbt.

  • Domäner, det är här du vitlistar alla domäner där du tillåter innehåll att laddas från.

  • Texter, använd texterna som redan finns med eller skriv dina egna. Alla dessa texter har också flerspråks-stöd.

  • Inställningar, gör inställningar som du vill ha det.

  • Färger, utan att kunna css och sådant så kan du anpassa alla färger för att passa din site.

  • Titta i konsollen för att se vad som blivit blockerat. I detta fallet vill du antagligen lägga till https://platform.twitter.com/ under Upplevelse > Script. Eller helt enkelt använda Snabbstart och välja Twitter.

Installation

Sök efter Cookies and Content Security Policy under Plugins i din WordPress-installation eller ladda ned och:

  1. Ladda upp cookies-and-content-security-policy till katalogen /wp-content/plugins/
  2. Aktivera tillägget under menyn ”Tillägg” i WordPress
  3. Gå till Inställningar > Cookies och Content Security Policy

Vanliga frågor

Gör denna pluginen att min sajt följer GDPR?

Ja, om du ställer in den rätt.

Gör denna pluginen att min sajt följer CCPA?

Ja, om du ställer in den rätt.

Hur vet jag vilka resurser som används på min sajt?

Efter installationen, öppna en konsol (se screenshot 13) och se vad som blockeras av Content Security Policy. Sen går du bara till inställningarna och vit-listar alla domäner du vill acceptera.

Inställningarna verkar inte få nån effekt. Vad ska jag göra?

Det finns tre olika fall när detta kan hända:

  • I vissa fall så cachas cookies. Det kan vara din hosting (WP Engine gör det t.ex.), kontakta dem i så fall och be dem att exkludera cookies_and_content_security_policy från cookie cachen.
  • Det kan också vara så att din cache-plugin cachar cookies (Litespeed cache gör det t.ex.). Kolla i så fall igenom dina inställningar. I fallet Litespeed cache så kan du exkludera cookies_and_content_security_policy under Cache/Excludes.
  • Om du använder statisk cache som inte går via php, gå till Inställningar > Cookies and Content Security Policy > Inställningar och kryssa för Använd meta under Avancerade inställningar.

Finns det exempel på sajter som använder pluginen?

På engelska

  • https://oddoneout.se/en/ – Översatta strängar med Polylang, funkar på samma sätt med WPML
  • https://draftitprivacy.com/ – Översatta strängar med Polylang, funkar på samma sätt med WPML

På svenska

  • https://oddoneout.se/ – Översatta strängar med Polylang, funkar på samma sätt med WPML
  • https://draftitprivacy.se/ – Översatta strängar med Polyang, funkar på samma sätt med WPML
  • https://draftit.se/ – Multisite, även https://draftitskola.se/
  • https://expolon.se/ – Multisite, även https://expohr.se/
  • https://studiocanalis.se/
  • https://yogajona.se/
  • https://handelskammaren.com/
  • https://sydsvenskan.minibladet.se/ – Multisite https://minibladet.se/ för alla siter

På norska

  • På norska
    * https://draftitprivacy.no/ – Översatta strängar i Polylang, fungerar på samma sätt i WPML

Är pluginen responsiv?

Ja.

Är pluginen översättningsbar?

Ja, alla texter är översättningsbara. Det finns 10+ språk redan översatta. Om du vill bidra med översättning av ditt eget språk, gör jättegärna det! <3 Alla texter på framsidan kan ändras direkt i admin. Och om du använder WPML, Polylang eller något annat flerspråks-plugin, så finns det stöd för det med.

Hur översätter jag i WPML?

  1. Se till att du har ”WPML String Translation” installerat.
  2. Gå till Inställningar > Cookies och Content Security Policy > Texter och spara dina texter.
  3. Gå till WPML > Strängöversättning.
  4. Sök efter ”cacsp_” (utan citat-tecken).
  5. Klicka på plus-tecknet för att lägga till en översättning.
  6. Om du har en sträng som heter ”cacsp_option_settings_policy_link” så har den ID för cookie policy-sidan som värde. Översätt denna genom att lägga in ID för cookie policy-sidan för språket som du översätter till.

Hur översätter jag i Polylang?

  1. Gå till Inställningar > Cookies och Content Security Policy > Texter och spara dina texter.
  2. I WordPress admin bar, välj ”Visa alla språk”.
  3. Gå till Språk > Översättning av textsträngar.
  4. I ”Visa alla grupper”-dropdownen, välj cookies-and-content-security-policy, och klicka på ”Filter”.
  5. Översätt dina texter i formuläret.
  6. Om du har en sträng som heter ”cacsp_option_settings_policy_link” så har den ID för cookie policy-sidan som värde. Översätt denna genom att lägga in ID för cookie policy-sidan för språket som du översätter till.

Kan jag ändra hur den ser ut?

Ja, det finns inställning för att välja modal eller banner. Du kan också välja om sajten ska vara låst bakom modellen eller om besökaren ska kunna använda den utan att ha gjort sina val. Du kan ändra färger på allt. Och om du vill så kan du välja bort css helt och använda din egen.

Finns det en cookie policy-sida inkluderat?

Nej, men du kan göra din egen, och i inställningarna kan du välja den och modalen kommer inte att visas på den sidan så att användaren kan läsa den utan att acceptera först.

Men om användaren vill ändra sina inställningar?

Du kan lägga till en länk var som helst på din webbplats som länkar till #cookiesAndContentPolicySettings och ett klick på den kommer att öppna inställningarna.

Är css och js minifierat?

Ja, men du får dem också ominified och css kommer också som SASS så att du kan ändra vad som helst.

Kan jag gå förbi pluginen för att testa?

Ja, lägg bara till querystring ?cacsp_bypass=true till din url när du kör test av webbplatsprestanda i Gmetrix till exempel. Det kommer att skapas en sessions-kaka som accepterar alla Domäner som du sparat i inställningarna.

Fungerar pluginen med page builders?

Ja! Alla är inte testade, men alla testade fungerar!

De här är testade:

  • Divi
  • Beaver Builder
  • WPBakery Page Builder

Recensioner

18 april 2021
Works perfectly and an amazing add to my site. Recommended highly :)!
1 april 2021
It's easy to set up, apparently blocks what you tell it to and personally I feel it works really well. They update it regularly which is a plus point. I would add in Domains the Amazon referral links. I don't know if it will be possible but as it is an external resource I understand that it should be able to be rejected. Thanks for the good work done
Läs alla 29 betyg

Bidragsgivare och utvecklare

”Cookies och Content Security Policy” är programvara med öppen källkod. Följande personer har bidragit till detta tillägg.

Bidragande personer

”Cookies och Content Security Policy” har översatts till 10 språk. Tack till översättarna för deras bidrag.

Översätt ”Cookies och Content Security Policy” till ditt språk.

Intresserad av programutveckling?

Läs programkoden, kika på SVN-filförvaret eller prenumerera på utvecklarloggen via RSS.

Ändringslogg

1.93

  • Mime type specificerad för felmeddelande-fil
  • Wildcard-domän för YouTube-bilder i Snabbstart

1.92

  • Korrigering för att behålla cookie-inställningar i olika sessioner på iOS

1.91

  • Lägg till fil för tillåtna domäner

1.90

  • Tillåtna domäner för felmeddelande har flyttats till en separat fil för bättre support för cache-plugins
  • Fix för cookie-meddelande i WordPress 5.8 block widgets

1.89

  • Direktlänk till #cookiesAndContentPolicySettings
  • Bättre lästbarhet i debug
  • Möjlighet att inaktivera unsafe-inline
  • Möjlighet att inaktivera unsafe-eval

1.88

  • Domän-sökväg
  • Mailchimp tillagt till Snabbstart

1.87

  • maps.google.com tillagt till Snabbstart för Google Maps frame.

1.86

  • Snabbstart för Jetpack
  • Position på body för CLS
  • Bättre flex scroll för modal

1.85

  • Google-checkboxar i Snabbstart

1.84

  • Buggfix: bugg hittad i ”När besökaren accepterar cookies laddas sidan bara om ifall det finns synliga blockerade element” i 1.83

1.83

  • Rensa cache för js och css när en ny version av pluginet installeras
  • Snabbare hämtning av js och css, millisekund(er) snabbare, men på stora sajter så …
  • Kompakt css-kod för färginställningar
  • När besökaren accepterar cookies laddas sidan bara om ifall det finns synliga blockerade element, som t.ex. iframes och bilder. Annars döljs bara modalen och inställningarna sparas.
  • Calendly tillagt i Snabbstart
  • Kategoriserade resurser i Snabbstart
  • Domäner för alla Google-resurser uppdaterade i Snabbstart
  • Bättre beskrivning för arbetsflöde med översättnings-plugins

1.82

  • Text-domän
  • Förbättring av Google Analytics i Snabbstart

1.81

  • Testad upp till 5.7.
  • Fixat bugg som uppträdde i 1.80 vid sparning av Inställningar i admin. Cookie policy länkmål gav en varning om man sparade och den inte var ikryssad.
  • Bättre koll på dubbla somäner i Snabbstart, inga fler tomma rader.
  • Möjlighet att tillåta blob:. Hittas under Inställningar > Advancerade inställningar.
  • maps.google.com och maps.gstatic.com tillagt till Snabbstart för Google Maps.

1.80

  • Lagt till möjligheten att lägga till worker. Inställningen finns under Inställningar > Avancerade inställningar. Sedan är det bara att lägga till dina worker-domäner under Domäner.
  • Alternativ länk för cookie policy för de som har sin policy på en annan domän, i en PDF eller något annat.
  • Möjlighet att öppna cookie policy-sida i ny flik.
  • Kakan för accepterade cookies har nu SameSite satt till strict.
  • Kakan för accepterade cookies är nu satt till secure om din sajt använder SSL.

1.79

  • Fixat bugg i Snabbstart för Twitter
  • Lagt till youtube-nocookie.com och youtu.be till Snabbstart för YouTube
  • Lagt til googletagmanager.com till Snabbstart för Google Analytics
  • Uppdaterat text om statisk cache
  • Beskrivningar för inställningar flyttade till egen rad, så att det blir enklare att skumma igenom

1.78

  • Google Translate utan ett extra t
  • Testad upp till 5.6.1
  • Hjälpsamt tips för statisk cache
  • Screenshot på konsoll

1.77

  • Uppdatering i Snabbstart för reCAPTCHA v3

1.76

  • Möjlighet att dölja oanvända sektioner under Inställningar. Exempel: Om du inte har några domäner sparade för Marknadsföring, så syns inte den inställningen för användaren. Finns under Inställningar > Grundläggande inställningar

1.75

  • Fixat bugg i hittad av @stafca i möjligheten att inaktivera X-Content-Security-Policy. Tack!

1.74

  • Stor bokstav på rätt ställe i företagsnamn
  • Möjlighet att inaktivera X-Content-Security-Policy. Finns under Inställingar > Avancerade inställningar
  • Ny frivillig knapp för att neka alla cookies. Finns under Inställningar > Grundläggande inställningar

1.73

  • Mindre översättnings-korrigeringar
  • Uppdatering i Snabbstart för reCAPTCHA v3

1.72

  • Individuell höjd på varnings-meddelande för blockerade iframes och object har förbättrats

1.71

  • Knapp-bredd baserad på flex basis på små skärmar
  • Ny Snabbstart: Twitter

1.70

  • Uppdaterat Snabbstart för Google Maps

1.69

  • Färg-inställning för Spara-knapp användes för bakgrund också.

1.68

  • Översättningar och stavning
  • Vi har finsk översättning!

1.67

  • Stavfel
  • Tillagt i Snabbstart: Google Translate
  • Hubspot i Snabbstart är inte beta längre

1.66

  • Bättre sträng-översättning med WPML
  • Stöd för flera cookie policy-sidor, en för varje språk, när man kör med flerspråks-plugin.
  • Möjlighet att gå förbi modalen för att kunna testa bättre, när man gör hastighetstester i Gmetrix t ex, så vill du inte att någon ska blockeras. Lägg bara till ?cacsp_bypass=true till din url när du testar.

1.65

  • Mormor-mode

1.64

  • Testat för CCPA-stöd
  • Ändrat utgångstiden för accepterande till 1 år, så att det kan stå på cookie policy-sidan för att följa CCPA, default-texten ”Text för inställningar” har uppdaterat för att visa detta.
  • Ny ikon och banner, kaka and mormor ritade av Hedda Fager
  • Nya skärmbilder
  • Fixad felstavning i WPML FAQ
  • Ta bort scroll på sidan när inställnings-modalen visas, fick tidigare dubbel scroll när man valt ”Tillåt att besökaren använder siten utan att ha sparat några inställningar”

1.63

  • Tillagt i Snabbstart: SoundCloud
  • Ingen outline på klickad inställning i modal

1.62

1.61

  • Snabbstart, inte beta längre
  • Snabbstart, fler resurser tillaggt: Google Optimize, Google Ads conversions, Google Ads remarketing, Hubspot och reCAPTCHA v3
  • Buggfix för iframes och objekt utan src-attribut

1.60

  • Översättningar

1.59

  • Översättningar

1.58

  • Lagt till refaktoriserade filer

1.57

  • Refaktorisering av inställningar
  • Snabbstart, välj vanliga resurser från en lista som automatiskt sparas till din Domän-lista

1.56

  • Gör siten klickbar när inställningen ”Tillåt att besökaren använder siten utan att ha sparat några inställningar” är aktiv.

1.55

  • googleoff: index tillagt för modal och banner för att vara absolut säker på att innehållet i dessa inte indexeras av google
  • Fix för Safari på iOS 13 tillsammans med inställningen ”Tillåt att besökaren använder siten utan att ha sparat några inställningar.”

1.54

  • Ta bort varning från gränssnittet på dolda iframes, som t ex Hotjar

1.53

  • Felplacerat c

1.52

  • Att stava till Marketing kan vara svårt 😉

1.51

  • Versionsnummer för automatisk uppdatering

1.5

  • Blockera object-tagg med samma regler som för iframe, för att säkra upp gamla flash-embeddar, som t ex youtube
  • Support-flik
  • Bättre stöd för // -urlar

1.44

  • Testat upp till WordPress 5.5

1.43

  • Fix för ”Använd bara CSP”-valet. Försöker inte längre visa felmeddelande i gränssnittet.

1.42

  • Redo för WordPress 5.5

1.41

  • Översättningar och stavning

1.40

  • Efter populär efterfrågan: Pluginen är nu deaktiverad vid installation. Du kan dessutom aktivera pluginen för endast administratörer för att testa dina inställningar utan att störa din besökere.

1.39

  • Eftersom översättningar bara var tillgängliga genom API i Polylang Pro, så har jag skrivit om felmeddelanden för blockerade iframes i oldschool js, så att felmeddelanden visas översatt i gratisversionen av Polylang.

1.38

  • Admin css
  • Översättningar

1.37

  • Testad för 5.4.1
  • Översättningar

1.36

  • Bugg-fix, tillåter scroll på html-elementet när inställningen ”Tillåt att besökaren använder siten utan att ha sparat några inställningar. Fungerar bara med banner.” är vald.

1.35

  • IE11 support

1.34

  • CSS för godkänd typ

1.33

  • Kontroll avseende tom iframe

1.32

  • Avinstallera för nya värden

1.31

  • Encoda js mail-länksämne

1.3

  • Support för X-Content-Security-Policy
  • Bättre debug-placering
  • Avancerade inställningar
  • Varning vid blockerade iframes
  • Bugg när man sparade i mobil Safari fixad
  • Mer hjälp-texter
  • Inga texter behöver redigeras, allt har default-värden

1.21

  • Versionshantering, SVN är inte min vän

1.2

  • Lagt till möjlighet att använda inställningarna som meta istället, om webbhotellet inte accepterar php header()

1.13

  • Översättningar

1.12

  • Kodstandard

1.11

  • WP_DEBUG, rent

1.1

  • Lagt till support för formulär

1.03

  • Screenshot-texter, och aktivera-inställningsvärde

1.02

  • Assets

1.01

  • Assets och Contributors

1.0

  • Jag är redo!

0.999

  • Bredd på listan

0.998

  • Mindre fixar

0.997

  • Säkerhet

0.996

  • Sanitera strängar

0.995

  • Nonce

0.994

  • Avinstallation

0.993

  • WPML config för Cookie policy sidans id

0.992

  • Admin referrer

0.991

  • Första release