Wie vermeidet Google Analytics die gleiche Herkunftsrichtlinie?

7

Ich hatte eine Idee für ein Projekt mit einem Javascript-Terminal, das ein spezifiziertes PHP-Skript als Server für die Ausführung von Remote-Funktionen verwendet. Ich verstehe, dass die gleiche Herkunftspolitik ein Hindernis für ein solches Projekt darstellen würde, aber wenn man sich die Google Analytics anschaut, die ich jeden Tag nutze, scheint es, als hätten sie eine Möglichkeit, das Problem in großem Umfang zu vermeiden.

    
Lee 01.12.2012, 13:20
quelle

3 Antworten

11

Die moderne Möglichkeit, domänenübergreifende Anforderungen zuzulassen, besteht darin, dass der Server bei Anfragen mit folgendem Header antwortet:

%Vor%

Damit können Anfragen von beliebigen Hosts oder alternativ ein bestimmter Host anstelle von * verwendet werden. Dies wird als Cross Origin Resource Sharing (CORS) bezeichnet. Leider wird es in älteren Browsern nicht unterstützt, so dass Sie in diesem Fall Hacks benötigen, um im Browser zu arbeiten (wie ein Kommentator vielleicht gesagt hat, indem er ein Bild anfordert).

    
AshleysBrain 01.12.2012 15:04
quelle
11

Google Analytics, Google AdWords und praktisch alle anderen Analyse- / Web-Marketing-Plattformen verwenden <img> -Tags.

Sie laden ihre JS-Programme, diese Programme verarbeiten jedes Tracking, das Sie auf die Seite legen, dann erstellen sie ein Image und stellen die Quelle des Images so ein, wie die Domain ihres Servers ist, und fügen alle Tracking-Informationen hinzu die Abfragezeichenfolge.

Die Crux ist, dass es egal ist, wie es dort hinkommt:
der Server kümmert sich nur um die Daten, die innerhalb der aufgerufenen URL liegen, und der Client ist nur daran interessiert, einen Aufruf an eine bestimmte URL zu machen und keinen Rückgabewert zu erhalten.
So hat jemand vor Jahren und Jahren <img> gewählt, und Firmen verwenden es seitdem.

    
Norguard 01.12.2012 15:17
quelle
-1

Sie können Codes von Websites von Drittanbietern abrufen, aber das Sammeln von Daten mit ihnen ist durch die Richtlinie eingeschränkt.

Google sammelt Daten mit dem Funktionsarray "_gaq", das von der 1st-orgine-site eingebettet wurde, und Google sendet die gesammelten Daten, sobald sie in die http-request-Parameter eingebettet sind.

%Vor%

Google demonstriert eindeutig wie Tracking funktioniert.

    
jumeno 18.04.2015 06:53
quelle