Google Analytics 4 如何使用本地腳本?
雖然很久沒寫技術文章,但有讀者向我問能否用之前所教的方法應用在 GA4。以下是我之前講述在本地使用 Google 的 analytics.js 來避開 CSP 的封鎖。
雖然很久沒寫技術文章,但有讀者向我問能否用之前所教的方法應用在 GA4。以下是我之前講述在本地使用 Google 的 analytics.js 來避開 CSP 的封鎖。
Content Security Policy中使用Google Analytics
防範XSS攻擊 CSP是由Google提出的安全性工具,主要是因為多年來網站很容易受到Cross-site Scripting XXS攻擊。 完全封鎖 首先是試一試最安全的設定,根據CSP Evaluator的設定如下 script-src ‘strict-dynamic’ ‘nonce-rAnd0m123’ ‘unsafe-inline’ http: https:;
object-src ‘none’;
base-uri ‘none’;
report-uri https://csp.example.com; 這個設定下....幾乎什麼script也不可能運作!連本地的script也被封死了... default-src ‘self’ https://*.google.com https://*.googleapis.com https://www.google-analytics.com https://*.gstatic.com; 不過我需要Google Analytics,因為Google Analytics需要多個source,所以我了defau
Edmond Yip
其實在之後 Google 廣推 Google Tag Manager,多數情況下都己改用 gtag,而之前所教的 analytics.js 都已經換成 gtag.js 各位可以在此頁下載
<!-- Google tag (gtag.js) -->
<script async src="https://www.googletagmanager.com/gtag/js?id=GA_TRACKING_ID"></script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){window.dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'GA_TRACKING_ID');
</script>將 GA_TRACKING_ID 換成 你的 GA 追蹤碼就可以。
