Cookies and Content Security Policy

I våras byggde jag pluginen Cookies and Content Security Policy till WordPress för att det jag inte kunde hitta en plugin själv som följer GDPR och EUs cookie-lag. Alltså att blockera cookies innan de sätts, alltså bara tillåta cookies efter att användaren godkänt användning av cookies.

Detta var en fråga som jag fick av min kund Draftit, som dels behövde sätta cookies för vissa funktioner, men också ansåg det viktigt att följa nämnda lagar. Så vi kom överens om att jag skulle utveckla pluginet åt dem, men sedan släppa pluginet fritt hos WordPress, och de funktioner som gick utanför deras behov har jag utvecklat på obetald tid.

Som administratör av sajten kan du kategorisera vilka resurser (domäner) som ska godkännas och på så sätt ha full koll på vilka cookies som kan sättas på din sajt. Det lägger också till ett lager av säkerhet för din webbplats eftersom iframes, script och bilder från okända domäner blockeras.

En modal eller banner visas på sajten för att låta besökaren välja vilken typ av resurser som ska accepteras. Pluginet är idag aktivt på 60+ sajter, och en intervju gjordes också till wp.se när pluginet publicerades.