Cookie 政策

本 Cookie 政策说明 Project Real 在 projectreal.net 和 api.projectreal.net 上使用哪些 Cookie。它是我们隐私.

1. 摘要

我们目前使用必要 Cookie 用于登录、CSRF 保护、Cookie 偏好设置及 Cloudflare 安全。截至 2026 年 5 月，我们不在 projectreal.net 上使用分析、广告或营销 Cookie。

法律依据： 在适用 GDPR 类法律的地区，下列 Cookie 及相关个人数据处理用于履行合同（账户登录、许可证兑换、账户管理），以及基于 IT 安全、欺诈预防、CSRF 保护和滥用预防的合法利益。非必要 Cookie 在相关地区要求时须事先获得同意。

名称	域名	用途	时长	属性	类型
`account_session`	`projectreal.net`	保持你的登录状态，并让 API 验证已认证的账户请求。	标准 24 小时；勾选"记住我"或使用 Discord 登录时为 30 天	HttpOnly Secure SameSite=Lax	必要
`account_csrf`	`projectreal.net`	保护账户操作免受 CSRF 攻击。由于使用了 Domain=projectreal.net，浏览器开发者工具可能在主站和 API 子域下均显示此 Cookie；这是一个域级 Cookie。	与 account_session 时长一致	JS-readable Secure SameSite=Lax	必要
`real_cookie_consent`	`projectreal.net`	存储你的 Cookie 偏好设置，避免每次访问都显示横幅。	1 年	JS-readable Secure SameSite=Lax	必要

名称	Provider	用途	时长	属性	类型
`cf_clearance`	Cloudflare	向 Cloudflare 表明你的浏览器已通过安全验证，从而避免每次请求都重复验证。	由 Cloudflare 验证配置设定；仅在 Cloudflare 接受该许可时有效	Secure SameSite=None Partitioned	必要
`__cf_bm`	Cloudflare	Cloudflare Bot Management Cookie，用于帮助区分正常流量与自动化滥用行为。	30 分钟无活动后过期	HttpOnly Secure SameSite=None	必要

有关 Cloudflare 的完整 Cookie 文档及其数据处理方式，请参阅 Cloudflare Cookies 以及 Cloudflare Privacy Policy.

HttpOnly — JavaScript 无法读取该 Cookie。用于 account_session。

Secure — 浏览器仅通过 HTTPS 发送该 Cookie。

SameSite=Lax — 有助于阻止大多数跨站请求攻击，同时保持正常的登录/导航流程正常运作。

JS-readable — 我们的前端可以读取此 Cookie。仅用于 CSRF 令牌回退和偏好设置存储。

在有 Cookie 同意规则的地区，非必要 Cookie 通常需要获得同意。上述 Cookie 是必要的，因为它们提供登录、账户安全、偏好设置存储及机器人防护功能。如果我们日后添加分析、广告或其他非必要 Cookie，我们将在有要求的地区事先征得同意。

你可以随时在浏览器中查看、屏蔽或删除 Cookie。屏蔽必要 Cookie 将导致登录、仪表板访问及广告步骤兑换无法正常使用。

免费许可证密钥可能使用广告墙提供商，例如 Work.ink。当你离开 Project Real 并进入该流程时，其自身的 Cookie 和隐私政策适用： work.ink.

当我们的网站、后端或法律要求发生变化时，我们会更新本 Cookie 政策。重大变更将通过我们的 Discord 服务器公告。最新版本始终位于 projectreal.net/cookies.

Cookie 与隐私问题： [email protected]. 完整数据处理信息：隐私.

最后更新：May 14, 2026。