我正在阅读https://developers.google.com/analytics/devguides/collection/analyticsjs/,这是他们提供的JavaScript跟踪代码段:
<!-- Google Analytics -->
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new
Date();a=s.createElement(o),
m=s.getElementsByTagName(o)
[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-
analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXX-Y', 'auto');
ga('send', 'pageview');
</script>
<!-- End Google Analytics -->
在我的一个实现中,我的代码与唯一不同的是https://www.google-analytics.com/analytics.js我使用的是//www.google-analytics.com/analytics.js,但一切正常。在开头包含https:是否重要?使用一种形式或另一种形式有什么区别?谢谢。
答案 0 :(得分:3)
这是一个“协议相对网址”。您可以read about them here,但此时您应该真正使用https。
以下是链接资源的摘录:
现在,每个人都鼓励使用SSL,但没有性能 担心,这种技术现在是一种反模式。如果您需要资产 在SSL上可用,然后始终使用https:// asset。
允许通过HTTP请求代码段打开了攻击的大门 就像最近的Github Man-on-the-side攻击一样。这总是安全的 即使您的站点在HTTP上,也请求HTTPS资产,但反之亦然 不是真的。