W jaki sposób google analytics unika tych samych zasad pochodzenia?
Miałem pomysł na projekt polegający na terminalu Javascript wykorzystującym określony skrypt PHP jako serwer do wykonywania zdalnych funkcji. Rozumiem, że taka sama polityka pochodzenia byłaby przeszkodą w takim projekcie, ale patrząc na Google analytics, z którego korzystam na co dzień, wydaje się, że mają sposób na uniknięcie problemu na ogromną skalę.
3 answers
Google Analytics, Google AdWords i praktycznie wszystkie inne platformy analityczne / Web-marketing wykorzystują tagi <img>.
Ładują swoje programy JS, te programy obsługują śledzenie, które umieścisz na stronie, następnie tworzą obraz i ustawiają źródło obrazu na równe domenie serwera, plus dodają wszystkie informacje o śledzeniu do ciągu zapytania.
Sednem jest to, że nie ma znaczenia jak się tam dostanie:
serwer martwi się tylko o dane, które znajdują się wewnątrz wywołanego adresu URL, a klient jest zaniepokojony tylko wykonaniem połączenia do określonego adresu URL, a nie uzyskaniem żadnej wartości zwrotnej.
Tak więc, ktoś wybrał <img> lata i lata temu, a firmy używają go od tamtej pory.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-12-01 15:17:02
Nowoczesny sposób zezwalania na żądania między domenami polega na tym, aby serwer odpowiadał następującym nagłówkiem na dowolne żądania:
Access-Control-Allow-Origin: *
Pozwala to na żądania od dowolnych hostów, lub alternatywnie może być użyty konkretny host zamiast *. Nazywa się to Cross Origin Resource Sharing (CORS). Niestety nie jest obsługiwany w starszych przeglądarkach, więc potrzebujesz hacków, aby obejść przeglądarkę w tym przypadku(jak powiedział komentator, może prosząc o obraz).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-12-01 15:04:10
Możesz uzyskać kody z witryn stron trzecich, ale zbieranie danych za ich pomocą jest ograniczone przez politykę .
Google zbiera dane za pomocą tablicy funkcji" _gaq " osadzonej przez 1st-orgine-site, a następnie wysyła zebrane dane, gdy są osadzone w parametrach http-request.
http://www.google-analytics.com/__utm.gif?utmwv=4&utmn=769876874&utmhn=example.com&utmcs=ISO-8859-1&utmsr=1280x1024&utmsc=32-bit&utmul=en-us&utmje=1&utmfl=9.0%20%20r115&utmcn=1&utmdt=GATC012%20setting%20variables&utmhid=2059107202&utmr=0&utmp=/auto/GATC012.html?utm_source=www.gatc012.org&utm_campaign=campaign+gatc012&utm_term=keywords+gatc012&utm_content=content+gatc012&utm_medium=medium+gatc012&utmac=UA-30138-1&utmcc=__utma%3D97315849.1774621898.1207701397.1207701397.1207701397.1%3B...
Google pokazuje wyraźnie Jak działa śledzenie.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-04-18 07:49:36