Google Analytics(分析)和子资源完整性

Google Analytics and Subresource Integrity

提问人:user2033412 提问时间:7/8/2019 更新时间:7/8/2019 访问量:3177

问:

我在内容安全策略 (CSP) 标头中启用了子资源完整性 (SRI)。

如何集成谷歌分析?当谷歌更新他们的 analytics-javascript 时,为他们的脚本使用哈希可能会在几天内中断。

有什么建议吗?

安全性 google-analytics 内容-安全-策略 子资源-完整性

评论

2赞 rachelderp 10/24/2019
我想知道同样的事情。这也会影响任何使用 Google Pay 或 Braintree 等支付处理器的人。对于PCI合规性来说,这是非常严重的。
0赞 Amit Chandrashekar Singh 3/31/2020
不幸的是,谷歌似乎对此没有任何消息。由于他们的库和服务非常受欢迎,而且他们自己的 Chrome 浏览器现在正在加强对这些安全措施的支持,因此遗憾的是,他们没有找到一种方法来让 SRI 为他们的 CSS 和 JavaScript 组件工作。
0赞 JD Smith 3/11/2021
根据这个线程,他们在 2020 年添加了对 GTM 的 CORS 支持,所以也许他们现在已经为 GA 做了同样的事情。

答: 暂无答案

上一个:如何在 react 中判断用户是否使用 http 仅 cookie 和 JWT 登录(客户端)

下一个:使用 Haskell 中的 tls 库验证客户端 TLS 证书的正确方法是什么?