我的问题是在谷歌分析中如何保持ga_tracking_id不在源代码中? 我试图通过环境变量来实现这一点,但是密钥的值是每个人都能看到的源代码。这是相关的代码。
production.rb
config.ga_tracking_id = ENV['GA_TRACKING_ID']
application.html.erb
<%# Google Analytics (only in production environments) %>
<% if Rails.env.production? %>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', '<%= Rails.configuration.ga_tracking_id %>', 'auto');
ga('send', 'pageview');
</script>
<% end %>
然后我在heroku设置密钥配置
heroku config:set GA_TRACKING_ID=UA-xxxxxxxx-2
现在谷歌分析正在运作,但跟踪ID仍在源头。为什么源中的键值?我怎么能保密?
我对任何类型的应用程序开发还很陌生,我已经通过在线资源自学了大约8个月,主要是RoR! 任何帮助将非常感谢谢谢。
答案 0 :(得分:1)
隐藏Google Analytics跟踪ID是不可能的。 Google要求以纯文本形式提供,因此即使以某种方式加密,任何使用Chrome开发工具轻松查看的Google分析请求都将以纯文本形式包含GA_TRACKING_ID。