gpt4 book ai didi

javascript - 谷歌分析电子商务跟踪安全吗?

转载 作者:行者123 更新时间:2023-11-29 20:13:59 26 4
gpt4 key购买 nike

借助 Google Analytics,您可以跟踪电子商务事件,

http://code.google.com/apis/analytics/docs/tracking/gaTrackingEcommerce.html

我想知道这是否是跟踪这些交易的一种安全可靠的方式。

我看到的问题是攻击者可以添加新事件,因此如果这是您存储金融交易的方式,任何看到您的 javascript 代码的人都可以更改它们。

下面是这段代码可能被滥用的场景。

您有一个名为客户 C 的客户,他访问该网站并购买了产品 P,然后您使用此工具存储交易。然后攻击者进入您的网站并修改您的 javascript 并跟踪其他 10 次购买,这样您的数据显示客户 C 购买了 10 Ps,当您向客户 C 开具发票时,他会生您的气。

通过这种方式,攻击者基本上可以攻击您的客户,并损害您的声誉。

我这样说有错吗?有什么办法可以解决这个问题吗?在我看来,使用 Javascript 跟踪任何东西都容易受到此类攻击,或者可能有任何方法可以使它们安全或不安全。我不知道他们是否可以称为请求伪造攻击。你怎么看?

最佳答案

哇哦!出于您刚才陈述的确切原因,我绝不会使用分析来帮助向客户开具发票!如果你想关注交易并可能对这些交易做一些报告,这很好,但数据永远不应该按字面意思取 100%,因为有很多原因导致某些交易可能无法跟踪,而其他交易可能略有错误/重复。您应该有一个系统来存储交易并根据安全存储在服务器上的交易生成发票。

关于javascript - 谷歌分析电子商务跟踪安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8067952/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com