谷歌分析发送跟踪到一个国家的域名,所以它被CSP屏蔽
Google Analytics sends tracking to a country domain, so it gets blocked by CSP
我嵌入了这样的分析:
<script type="text/javascript" async="" src="http://www.google-analytics.com/plugins/ua/linkid.js"></script>
然后我在CSP中添加了一些google域名,像这样:
BrowserPolicy.content.allowScriptOrigin("*.google-analytics.com");
BrowserPolicy.content.allowImageOrigin("*.google.com");
这个加载很好,但是一旦分析试图发送一些跟踪信息,它有时会尝试从google.pl加载图像(基于位置)。有没有办法确保只使用。com ?我显然不能在CSP标题中列出所有的谷歌域名。
确切的错误是:
拒绝加载图像'https://www.google.pl/blabla',因为它违反了以下内容安全策略指令:"img-src数据:"self"http://*.doubleclick.net https://*.doubleclick.nethttp://*.facebook.com https://*.facebook.com http://*.google.comhttps://* .google.com http://www.google-analytics.comhttps://www.google-analytics.com"。
如果它很重要,这里使用的框架是:Meteor 1.3.5.1和浏览器策略包browser-policy@1.0.9
一个解决方案是使用Geo IP来尝试猜测域名。你可能总是可以动态地包含。com和国家域名,但我怀疑这是一个可靠的解决方案。
相关文章:
- 谷歌放置API:按国家或餐馆名称搜索餐馆
- 州和城市选择框类似于国家细分页面
- 显示每个国家的传单地图
- Possibile使用Manifest v2下的HTML5地理位置API将lat/long转换为国家/地区
- Html/Javascript-如何屏蔽除英国以外的所有欧盟国家,并允许所有非欧盟国家
- Wordpress:替换源(域名)链接
- json格式的国家数据到层次数据
- 谷歌将广告超链接映射到国家标记
- 使用Node js和D3实时绘制地图上的国家名称
- 如何在谷歌地图中突出显示一个州点击一个国家的任何区域
- Cookie只设置为一个域名,但网站有多个域名
- 仅验证/接受来自特定域名的电子邮件
- 使用网络服务器的IP地址而不是域名对其进行屏幕抓取
- 无法使用国家/地区选择中的状态动态填充下拉列表
- D3.JS数据映射国家名称变量
- 如何使用npm国家代码
- 在Chrome扩展中,我如何准确地检索用户'的地区/地区/国家
- 地理代码和国家代码
- 使用从forEach循环中提取的国家代码从数组中获取国家名称
- 谷歌分析发送跟踪到一个国家的域名,所以它被CSP屏蔽