那些遇到过的问题

Google Analytics会将跟踪发送到国家/地区域,因此会被CSP阻止

Ale*_*x K 6 javascript google-analytics meteor content-security-policy

我嵌入了这样的分析:

<script type="text/javascript" async="" src="http://www.google-analytics.com/plugins/ua/linkid.js"></script>
Run Code Online (Sandbox Code Playgroud)

然后我将一些谷歌域名添加到CSP中,如下所示:

BrowserPolicy.content.allowScriptOrigin("*.google-analytics.com");
BrowserPolicy.content.allowImageOrigin("*.google.com");
Run Code Online (Sandbox Code Playgroud)

这样可以很好地加载,但是一旦Google Analytics尝试发送一些跟踪信息,它有时会尝试从google.pl加载图片(基于位置).有没有办法确保只使用.com?我显然无法列出CSP标头中的所有谷歌域名.

确切的错误是:

拒绝加载图片" https://www.google.pl/blabla ",因为它违反了以下内容安全策略指令:"img-src data:' self'http://*.doubleclick.net https://*.doubleclick.net http://*.facebook.com https://*.facebook.com http://*.google.com https://*.google.com http://www.google-analytics .com https://www.google-analytics.com ".

如果它很重要,这里使用的框架是:Meteor 1.3.5.1和浏览器策略包browser-policy@1.0.9

Mār*_*dis 1

一种解决方案是使用 Geo IP 来尝试猜测域。您可能总是可以动态地包含 .com 和国家/地区域名,但我怀疑这是否是一个可靠的解决方案。

归档时间:

查看次数:

193 次

最近记录:

8 年,3 月 前
Google Adwords CSP(内容安全政策)img-src 26
更多相关链接
相关归档
如何在javascript中解析带有两个小数位的浮点数? 383
Express.js中res.send和res.json之间的区别 189
jQuery从无序列表中删除所有列表项 121
与React-Router的活动链接? 63
在Javascript中的字典理解,或对象`map` 50
桌面应用程序仅支持oauth_callback值'oob'/ oauth/request_token 45
设置reCAPTCHA版本2设置除英语之外的其他语言 45
如何在Firefox和其他浏览器中使用frame-src和child-src? 30
Google Analytics,服务器端跟踪和Bot过滤器 6
Meteor.user()只返回_id和用户名 1
难疑归档
HashMap和Hashtable之间的区别? 3604
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何在Java中声明和初始化数组? 1946
从HTML页面重定向 1523
如何获取所有Git分支 1371
如何按多列对数据帧进行排序? 1266
使用react路由器以编程方式导航 1251
循环遍历Bash中的文件内容 1242
如何在JavaScript中将浮点数转换为整数? 1043
如何在Ruby on Rails中获取当前的绝对URL? 1030