Wir untersuchen, wie wir Google Analytics für unsere Webanwendungen einsetzen können, aber sie werden hinter einem eher restriktiven CSP bereitgestellt, dessen Erweiterung schwierig ist. Als eine Alternative habe ich die Verwendung von ProxyPass untersucht, um die Anfragen über einen Apache-Server innerhalb der CSP-Whitelist zu senden.Anfragen zur Proxy-Analyse
Die Apache-Server enthält die folgenden Richtlinien:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass /google https://www.google-analytics.com/r/collect
ProxyPassReverse /google https://www.google-analytics.com/r/collect
Der Client-Code die BuildHitTask um ersetzt Alle jedoch im Client gut aussehen zu nennen scheitert es, dass der Endpunkt zu erreichen, eine 404-Antwort zu erhalten. Wenn ich das erzeugte Tracking-Link separat sicher genug öffnen sehe ich eine 404-Antwort von Google:
The requested URL /r/collect was not found on this server. That’s all we know.
Irgendwelche Gedanken darüber, wo dies nicht in Ordnung ist oder ob es überhaupt möglich?