我们通过谷歌代码管理加载谷歌Analytics(分析)(通用),我找不到任何办法迫使它加载analytics.js脚本本身通过SSL;我们通过设置字段forceSSL设置选项,但当时它适用,它有已经加载的初始脚本通过纯HTTP。强制SSL上通过谷歌代码管理工具谷歌Analytics(分析)analytics.js的负载
它看起来像GTM检查它是否在HTTPS URL,然后加载GA通过HTTP如果是这样,但我宁愿迫使它通过HTTPS来代替。有没有办法做到这一点?
不幸的是,在看文档可在Google Tag Manager - Dev Guide - Security最底部的段落,有这么一句话:
虽然大多数的谷歌标签管理器中的标签模板相对 协议都还可以,但要确保这一点很重要当设置 自定义标签在安全页面上触发时,这些标签也可以是 协议相对或安全。
我翻看了一个GTM配置文件,看看是否有任何配置选项暴露出来,但我没有看到任何一个。对于关于使用forceSSL的陈述,这将不会执行任何操作(如您找到的),因为它将在已加载的GA脚本中设置配置,以用于发送未来请求(例如,综合浏览量和事件)。
所以,我装了一个安装了与GA GTM一个网页,并拍了一下通过逻辑直到我发现其中谷歌Analytics(分析)从装起来。如果你看看,我们已经得到了本质上确定是否从装载GA一个功能HTTP或HTTPS取决于location.protocol的值,如下面的截图:
这意味着,除非您通过自定义HTML标记加载GA代码,否则您无法将其更改为仅从HTTPS进行显式加载。您提到您正在考虑直接在页面上托管GA - 您将在此处粘贴完全相同的代码段,就像您在此自定义HTML代码中所做的一样(确保它被代码包围或不会执行任何操作),如果您已经在使用GTM来做其他事情,那么几乎没有理由将您的供应商逻辑放在多个地方。
因此,在很长的回答中,不能指定您只想通过SSL加载Google Analytics,而不诉诸使用自定义HTML标记(然后您不幸丢失了大量使用映射的简单性GA标签本身)。
是的,我查看了加载自己的代码,因此在我原来的问题中,它看起来像GTM检查它是否在HTTPS URL上,然后如果是的话通过HTTP加载GA。通过自定义HTML标签加载是一件痛苦的事情,但看起来像是一件非常简单的事情的唯一方式: - /获得彻底回答的奖励。 –
谢谢,但我同意,该解决方案远远不够理想,特别是对于您可能希望其他标签被强制切换为HTTPS的场景。 – Xaniff
您可以安全地从被访问通过HTTP页面请求HTTPS内容。从HTTPS页面访问HTTP内容时,将显示该警告。这也与问题无关;在这种情况下,我不是选择访问HTTP资源的人,但Tag Manager正在寻找一种方法来强制它不这样做。 –
您是否在高级配置选项卡中尝试了“始终使用SSL”。 –
它似乎不再存在;目前的等值是通过字段设置'forceSSL'来设置。 –