Wie vermeidet Google Analytics die gleiche Herkunftsrichtlinie?

Die moderne Möglichkeit, domänenübergreifende Anforderungen zuzulassen, besteht darin, dass der Server bei Anfragen mit folgendem Header antwortet:

Damit können Anfragen von beliebigen Hosts oder alternativ ein bestimmter Host anstelle von * verwendet werden. Dies wird als Cross Origin Resource Sharing (CORS) bezeichnet. Leider wird es in älteren Browsern nicht unterstützt, so dass Sie in diesem Fall Hacks benötigen, um im Browser zu arbeiten (wie ein Kommentator vielleicht gesagt hat, indem er ein Bild anfordert).

Google Analytics, Google AdWords und praktisch alle anderen Analyse- / Web-Marketing-Plattformen verwenden <img> -Tags.

Sie laden ihre JS-Programme, diese Programme verarbeiten jedes Tracking, das Sie auf die Seite legen, dann erstellen sie ein Image und stellen die Quelle des Images so ein, wie die Domain ihres Servers ist, und fügen alle Tracking-Informationen hinzu die Abfragezeichenfolge.

Die Crux ist, dass es egal ist, wie es dort hinkommt:
der Server kümmert sich nur um die Daten, die innerhalb der aufgerufenen URL liegen, und der Client ist nur daran interessiert, einen Aufruf an eine bestimmte URL zu machen und keinen Rückgabewert zu erhalten.
So hat jemand vor Jahren und Jahren <img> gewählt, und Firmen verwenden es seitdem.

Sie können Codes von Websites von Drittanbietern abrufen, aber das Sammeln von Daten mit ihnen ist durch die Richtlinie eingeschränkt.

Google sammelt Daten mit dem Funktionsarray "_gaq", das von der 1st-orgine-site eingebettet wurde, und Google sendet die gesammelten Daten, sobald sie in die http-request-Parameter eingebettet sind.

Google demonstriert eindeutig wie Tracking funktioniert.