因此,我一直试图弄清楚Google Analytics如何避免欺骗.当然,当您注册帐户时,他们会通过上传文件来验证您是否拥有该域.但是,您还会获得一些带有唯一公共代码的脚本标记(替换为下面的"XXXXXXX").什么阻止某人复制该代码,欺骗请求标头,并假装成为我的网站,遵循谷歌的curl身份验证策略?
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'XXXXXXX']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
我问的原因是因为我正在尝试创建一个类似的JavaScript插件,将我的网站数据暴露给参与的网站("客户").我不确定在客户端服务器端没有私钥的情况下如何才能获得此功能.这种情况很糟糕,因为我真的很想"整合谷歌分析".有什么想法吗?