javascript - qué - Google Analytics envía el seguimiento a un dominio de país, por lo que es bloqueado por CSP
id de seguimiento de propiedad de google analytics (1)
Integré análisis de esta manera:
<script type="text/javascript" async="" src="http://www.google-analytics.com/plugins/ua/linkid.js"></script>
Luego agregué algunos dominios de google a CSP como este:
BrowserPolicy.content.allowScriptOrigin("*.google-analytics.com");
BrowserPolicy.content.allowImageOrigin("*.google.com");
Esto funciona bien, sin embargo, tan pronto como Analytics intente enviar cierta información de seguimiento, a veces intenta cargar la imagen de google.pl (según la ubicación). ¿Hay alguna manera de asegurarse de que solo se utiliza .com? Obviamente no puedo enumerar todos los dominios de Google en los encabezados de CSP.
El error exacto es:
Se negó a cargar la imagen '' https://www.google.pl/blabla '' porque infringe la siguiente directiva de Política de seguridad de contenido: "datos de img-src: ''self'' http: //*.doubleclick.net https: // * .doubleclick.net http: //*.facebook.com https: //*.facebook.com http: //*.google.com https: //*.google.com http: //www.google-analytics .com https://www.google-analytics.com ".
Si es importante, los marcos utilizados aquí son: Meteor 1.3.5.1 y paquete de política del navegador [email protected]
Una solución es usar Geo IP para tratar de adivinar el dominio. Probablemente siempre puedas incluir .com y el dominio del país dinámicamente, pero dudo que esta sea una solución confiable.