版本 2026-07-10
Cookie 与本地存储说明
说明 visitor id、必要本地存储和基础分析事件的使用方式。
生效日期:2026-07-10
必要存储
为了开始测评、保存同意状态和区分匿名访问,我们可能在浏览器本地存储一个 visitor id。它用于稳定识别同一浏览器,不用于识别真实身份。
账户登录 Cookie
邮箱验证成功后,我们会设置必要的登录 Cookie,用于在后续访问中识别账户并保护已绑定报告。该 Cookie 设置为 HttpOnly 和 SameSite=Lax,生产环境通过 HTTPS 使用 Secure 属性,默认最长有效期为 30 天。服务端数据库只保存随机登录令牌的哈希。
测评访问
测评结果通过 public token 访问。public token 会出现在 URL 中,请不要在公开渠道分享。数据库中的同意记录会保存 public token 的哈希,而不是明文 token。
基础分析
我们可能记录最小化页面访问和漏斗事件,用于了解从首页、开始测评、完成测评到报告解锁的转化情况。埋点不得保存完整答题内容、选项评分关系或报告正文。
管理方式
你可以通过浏览器设置清理本地存储和 Cookie。清理后匿名 visitor id 会被重新生成,账户登录状态会退出;已绑定的历史测评需要重新通过邮箱登录访问,未绑定测评仍需原 public token 链接。