假设我有一个简单的 Ajax 网页和一个 Java 后端 (Tomcat)。
该网页启用了 Google 分析等。
我很惊讶地在我的 Tomcat 日志中看到 GA cookie(__utma 等)。
我猜这与网页是应用程序的一部分(共享同一域)并且 GA cookie 具有/路径这一事实有关。
除了将 API 与网页主机地址分开外,我还能做些什么来防止 GA cookie 到达后端?
最佳答案
如果您看到 _utma cookie,则说明您使用的是已弃用的 GA 版本。您应该更新到 Universal Analytics,如果您不能这样做,您唯一的希望就是将您的日志配置为不包含 cookie 数据(我不是 Tomcat 专家,但我相当确定这是可能的)。
如果您使用 Universal Analytics,无论如何 cookie 数据都会少得多(UA 主要使用单个 cookie 来保存客户 ID。经典分析使用多达 5 个格式非常复杂的 cookie)。
如果您对前端有一定的控制权,您可以将 GA 配置为完全不使用 cookie。由于没有 cookie,GA 无法维持 session ,因为缺少持久的客户端 ID,您需要自己提供一个客户端 ID。
这通常是通过服务器端脚本来完成的,这实际上对您没有帮助,因为这需要您自己设置另一个 cookie,因此您只能转移问题。但是还有其他客户端方式来存储数据。
This answer suggest a way to use localstorage to persist the client id至少只要您不进行跨域跟踪,它就应该可以工作(如果您需要使用客户端 ID 自己装饰链接,并在接收站点上自己从查询字符串中获取它)。
请注意,如果您进行内容实验(Google 对 A/B 测试的拙劣方法),这将生成本地存储方法未涵盖的另一个第一方 cookie。
关于tomcat - 防止跟踪 cookie(例如 google analytics)到达应用后端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38766633/