2017-05-24 67 views
0

我正在嘗試爲我們的網站創建一個事件跟蹤系統。我想直接從消費者的瀏覽器中將事件插入到Bigquery中。不過,爲了做到這一點,我相信我需要與瀏覽器共享API密鑰才能插入到BigQuery中。這造成了一個安全漏洞,在這個漏洞中,某人可以獲取API密鑰並將大量虛假事件插入到BigQuery表中。 BigQuery服務器上是否有安全功能可以過濾掉這些事件(可能是通過檢測惡意插入模式)?Bigquery客戶端插入安全

+1

從客戶端直接插入不是一個好主意,例如,錯誤處理等。您應該將請求服務器端的異步處理髮送給BigQuery。 –

+0

另外,您將無法使用此方法批量處理請求。 –

回答

0

看到的解決辦法 「如何做無服務器像素追蹤」:

https://cloud.google.com/solutions/serverless-pixel-tracking-tutorial

而是直接記錄到BigQuery中,你可以的:

  • 建立在谷歌雲存儲的一個像素。
  • 將此像素插入到您的頁面中。
  • 配置GCS日誌,以便它們通過StackDriver實時路由到BigQuery。
  • 即使添加負載平衡器,以獲得全球最佳性能。