1. дома
  2. Вопрос и ответ
  3. Принудительно использовать SSL для загрузки Google Analytics analytics.js через Диспетчер тегов Google

Принудительно использовать SSL для загрузки Google Analytics analytics.js через Диспетчер тегов Google

2017-02-07 14 views
11

Мы загружаем Google Analytics (Universal) через Диспетчер тегов Google, и я не могу найти способ заставить его загрузить скрипт analytics.js по SSL; мы установили forceSSL через поля, чтобы установить параметры, но к тому времени, когда он применяется, уже загрузил начальный скрипт через простой HTTP.Принудительно использовать SSL для загрузки Google Analytics analytics.js через Диспетчер тегов Google

Похоже, GTM проверяет, находится ли он по URL-адресу HTTPS, а затем загружает GA через HTTP, если это так, но я предпочел бы вместо этого использовать HTTPS. Есть какой-либо способ сделать это?

источник

2017-02-07 El Yobo

+0

Вы можете безопасно запрашивать контент HTTPS со страницы, доступ к которой осуществляется через HTTP. Это предупреждение будет отображаться при доступе к HTTP-контенту с HTTPS-страницы. Это также не относится к проблеме; Я не тот, кто выбирает доступ к ресурсу HTTP в этом случае, менеджер тегов, и я ищу, чтобы найти способ заставить его делать иначе. –

+0

Вы пробовали «всегда использовать SSL» на вкладке расширенной конфигурации. –

+0

Кажется, он уже не существует; текущий эквивалент устанавливает 'forceSSL' через заданные поля. –

ответ

1

К сожалению, глядя на документации можно получить в самом нижнем пункте Google Tag Manager - Dev Guide - Security, гласит:

Хотя большинство шаблонов тегов в Диспетчере тегов Google также протокол относительно, это важно, чтобы убедиться, что , при настройке пользовательских тегов для запуска на защищенных страницах, эти теги также являются протоколом относительно или безопасны.

Я просмотрел профиль GTM, чтобы увидеть, есть ли какие-либо параметры конфигурации, но я тоже не видел. К вашему заявлению об использовании forceSSL это ничего не сделает (как вы нашли), потому что он устанавливает конфигурацию в уже загруженном сценарии GA, который будет использоваться для отправки будущих запросов (например, просмотра страниц и событий).

Итак, я загрузил страницу с GTM, установленной на нее с GA, и просмотрел логику, пока не нашел, откуда загружена Google Analytics. Если вы посмотрите, что у нас есть функция, которая, по существу, определяющее, следует ли загружать GA вверх от любого HTTP или HTTPS в зависимости от значения location.protocol, как на скриншоте ниже:

HTTP or HTTPS?

Это означает, что если вы не загрузите тег GA с помощью пользовательского HTML-тега, вы не сможете его изменить, чтобы явно загружать только HTTPS. Вы упомянули, что вы рассматриваете возможность простого размещения GA непосредственно на странице - вы собираетесь вставить тот же самый фрагмент, что и в этом пользовательском теге HTML (убедитесь, что он окружен тегами или он ничего не сделает), и если вы уже используете GTM для чего-то другого, нет причин оставлять логику вашего поставщика в нескольких местах.

Таким образом, в длинном ответе нет, вы не можете указать, что хотите загружать Google Analytics только через SSL, не прибегая к использованию пользовательского HTML-тега (а затем, к сожалению, вы потеряете много сопоставления простоты использования сам тег GA).

источник

2017-02-16 08:02:34 Xaniff

+0

Да, я посмотрел на код для загрузки себя, поэтому «похоже, GTM проверяет, находится ли он на HTTPS-URL, а затем загружает GA через HTTP, если это так» в моем первоначальном вопросе. Загрузка через пользовательский тег HTML является болью, но выглядит как единственный способ вокруг чего-то, что должно быть очень просто: -/Награждение щедрости за тщательный ответ. –

+0

Спасибо, но я согласен с тем, что решение гораздо меньше, чем идеальное, особенно для сценария, в котором вы можете захотеть, чтобы другие теги были вынуждены переходить только на HTTPS. – Xaniff

 Смежные вопросы

  • Нет связанных вопросов^_^