我們通過谷歌代碼管理加載谷歌Analytics(分析)(通用),我找不到任何辦法迫使它加載analytics.js腳本本身通過SSL;我們通過設置字段forceSSL設置選項,但當時它適用,它有已經加載的初始腳本通過純HTTP。強制SSL上通過谷歌代碼管理工具谷歌Analytics(分析)analytics.js的負載
它看起來像GTM檢查它是否在HTTPS URL,然後加載GA通過HTTP如果是這樣,但我寧願迫使它通過HTTPS來代替。有沒有辦法做到這一點?
不幸的是,在看文檔可在Google Tag Manager - Dev Guide - Security最底部的段落,有這麼一句話:
雖然大多數的谷歌標籤管理器中的標籤模板相對 協議都還可以,但要確保這一點很重要當設置 自定義標籤在安全頁面上觸發時,這些標籤也可以是 協議相對或安全。
我翻看了一個GTM配置文件,看看是否有任何配置選項暴露出來,但我沒有看到任何一個。對於關於使用forceSSL的陳述,這將不會執行任何操作(如您找到的),因爲它將在已加載的GA腳本中設置配置,以用於發送未來請求(例如,綜合瀏覽量和事件)。
所以,我裝了一個安裝了與GA GTM一個網頁,並拍了一下通過邏輯直到我發現其中谷歌Analytics(分析)從裝起來。如果你看看,我們已經得到了本質上確定是否從裝載GA一個功能HTTP或HTTPS取決於location.protocol的值,如下面的截圖:
這意味着,除非您通過自定義HTML標記加載GA代碼,否則您無法將其更改爲僅從HTTPS進行顯式加載。您提到您正在考慮直接在頁面上託管GA - 您將在此處粘貼完全相同的代碼段,就像您在此自定義HTML代碼中所做的一樣(確保它被代碼包圍或不會執行任何操作),如果您已經在使用GTM來做其他事情,那麼幾乎沒有理由將您的供應商邏輯放在多個地方。
因此,在很長的回答中,不能指定您只想通過SSL加載Google Analytics,而不訴諸使用自定義HTML標記(然後您不幸丟失了大量使用映射的簡單性GA標籤本身)。
是的,我查看了加載自己的代碼,因此在我原來的問題中,它看起來像GTM檢查它是否在HTTPS URL上,然後如果是的話通過HTTP加載GA。通過自定義HTML標籤加載是一件痛苦的事情,但看起來像是一件非常簡單的事情的唯一方式: - /獲得徹底回答的獎勵。 –
謝謝,但我同意,該解決方案遠遠不夠理想,特別是對於您可能希望其他標籤被強制切換爲HTTPS的場景。 – Xaniff
您可以安全地從被訪問通過HTTP頁面請求HTTPS內容。從HTTPS頁面訪問HTTP內容時,將顯示該警告。這也與問題無關;在這種情況下,我不是選擇訪問HTTP資源的人,但Tag Manager正在尋找一種方法來強制它不這樣做。 –
您是否在高級配置選項卡中嘗試了「始終使用SSL」。 –
它似乎不再存在;目前的等值是通過字段設置'forceSSL'來設置。 –