我对跨域限制的理解是,您无法使用javascript或iframe验证哪个域正在加载您的内容。那么,谷歌如何知道访问真实域的用户传入的数据是什么?如果有人在其他网站上使用我的GA嵌入代码,谷歌如何知道差异?
答案 0 :(得分:10)
Google Analytics(分析)默认行为不区分或验证数据来源。
如果有人恶意将您的GA帐户ID放在他们的网站上,您就会将他们的数据传回您的帐户,就好像您自己将其放在自己的网站上一样。
但是,默认情况下,ga.js会将主机名从location.hostname附加到跟踪数据,并将其作为维度提供。因此,可以跟踪,管理和分割从外部主机名发送的任何流量。
如果这成为问题,您可以配置Google Analytics过滤器,以排除来自特定恶意域的流量,或者将流量包含到您的特定域。
这很少是人们遇到的问题。
答案 1 :(得分:3)
GA JavaScript(以及您在网页上嵌入的任何其他JS)都可以访问包含完整网址,域名等的location对象。