我们通过Google跟踪代码管理器加载谷歌分析(通用),我找不到任何方法强制它通过SSL加载analytics.js
脚本本身;我们通过字段设置forceSSL
来设置选项,但是当它应用时,已经通过普通HTTP加载了初始脚本。
看起来GTM会检查它是否在HTTPS网址上然后通过HTTP加载GA,但是我更喜欢通过HTTPS强制它。有没有办法做到这一点?
答案 0 :(得分:3)
不幸的是,查看Google Tag Manager - Dev Guide - Security最下段可用的文档,其中包含:
虽然Google跟踪代码管理器中的大多数代码模板也是如此 协议相对,确保在设置时很重要 要在安全页面上触发的自定义标记,这些标记也是 协议相对或安全。
我浏览了一个GTM配置文件,看看是否有暴露的配置选项,但我也没有看到任何配置选项。关于使用forceSSL的声明,因为它在已经加载的GA脚本中设置配置以用于发送未来请求(例如,网页浏览和事件),因此它不会执行任何操作(如您所见)。
所以,我用GA安装了一个安装了GTM的页面,并查看了逻辑,直到找到了Google Analytics的加载位置。如果你看一下,我们有一个功能,主要决定是从HTTP还是HTTPS加载GA,具体取决于location.protocol的值,如下面的截图所示:
这意味着,除非您通过自定义HTML标记加载GA标记,否则您无法将其更改为仅显式加载来自HTTPS。你提到你正在考虑直接在页面上托管GA - 你将在那里粘贴完全相同的片段,就像你在这个自定义HTML标签中一样(确保它被标签包围或者它不会做任何事情),如果您已经将GTM用于其他方面,则没有理由将供应商逻辑留在多个位置。
因此,在一个很长的答案中,不,你不能指定你只想通过SSL加载谷歌分析而不使用自定义HTML标签(然后你遗憾地失去了很多使用GA标签本身)。