通过Google跟踪代码管理器加载Google Analytics analytics.js上的强制SSL

Question

我们通过Google跟踪代码管理器加载谷歌分析（通用），我找不到任何方法强制它通过SSL加载analytics.js脚本本身;我们通过字段设置forceSSL来设置选项，但是当它应用时，已经通过普通HTTP加载了初始脚本。

看起来GTM会检查它是否在HTTPS网址上然后通过HTTP加载GA，但是我更喜欢通过HTTPS强制它。有没有办法做到这一点？

Answer 1

不幸的是，查看Google Tag Manager - Dev Guide - Security最下段可用的文档，其中包含：

  

虽然Google跟踪代码管理器中的大多数代码模板也是如此   协议相对，确保在设置时很重要   要在安全页面上触发的自定义标记，这些标记也是   协议相对或安全。

我浏览了一个GTM配置文件，看看是否有暴露的配置选项，但我也没有看到任何配置选项。关于使用forceSSL的声明，因为它在已经加载的GA脚本中设置配置以用于发送未来请求（例如，网页浏览和事件），因此它不会执行任何操作（如您所见）。

所以，我用GA安装了一个安装了GTM的页面，并查看了逻辑，直到找到了Google Analytics的加载位置。如果你看一下，我们有一个功能，主要决定是从HTTP还是HTTPS加载GA，具体取决于location.protocol的值，如下面的截图所示：

这意味着，除非您通过自定义HTML标记加载GA标记，否则您无法将其更改为仅显式加载来自HTTPS。你提到你正在考虑直接在页面上托管GA - 你将在那里粘贴完全相同的片段，就像你在这个自定义HTML标签中一样（确保它被标签包围或者它不会做任何事情），如果您已经将GTM用于其他方面，则没有理由将供应商逻辑留在多个位置。

因此，在一个很长的答案中，不，你不能指定你只想通过SSL加载谷歌分析而不使用自定义HTML标签（然后你遗憾地失去了很多使用GA标签本身）。