etracker
Analytics Editionen / Preise Live-Demo
etracker
Optimiser Editionen / Preise Live-Demo
Preise Academy Know-how Für Agenturen Support

Verwendung

Um die Sicherheit von Webanwendungen zu erhöhen, ist es gute Praxis HTTP-Security-Headers zu verwenden. Hierzu gehört unter anderem der Content-Security-Policy Header (CSP).

Um den Trackingcode auf einem Server mir aktiviertem CSP zu verwenden, muss der CSP-Header folgendermaßen gesetzt werden:

Header set Content-Security-Policy „script-src ’self‘ https://*.etracker.com https://*.etracker.de ‚unsafe-inline'“

Die Einschränkung „unsafe-inline“ kann aufgehoben werden, wenn der etracker Parameter-Block in der Webseite und die CSP bei der Auslieferung der Seite mit dem gleichen, zufällig erzeugten Nonce versehen werden.

Hinweis:
Bei dieser restriktiven Einbindung von etracker ist nur die Nutzung von etracker Analytics möglich. Über die Verwendung von etracker Optimiser könnten ansonsten wiederum weitergehende Skripte injiziert werden.

 

Benötigen Sie Hilfe?
Unser Support-Team freut sich über Fragen und Feedback.