К сожалению, глядя на документации можно получить в самом нижнем пункте Google Tag Manager - Dev Guide - Security, гласит:
Хотя большинство шаблонов тегов в Диспетчере тегов Google также протокол относительно, это важно, чтобы убедиться, что , при настройке пользовательских тегов для запуска на защищенных страницах, эти теги также являются протоколом относительно или безопасны.
Я просмотрел профиль GTM, чтобы увидеть, есть ли какие-либо параметры конфигурации, но я тоже не видел. К вашему заявлению об использовании forceSSL это ничего не сделает (как вы нашли), потому что он устанавливает конфигурацию в уже загруженном сценарии GA, который будет использоваться для отправки будущих запросов (например, просмотра страниц и событий).
Итак, я загрузил страницу с GTM, установленной на нее с GA, и просмотрел логику, пока не нашел, откуда загружена Google Analytics. Если вы посмотрите, что у нас есть функция, которая, по существу, определяющее, следует ли загружать GA вверх от любого HTTP или HTTPS в зависимости от значения location.protocol, как на скриншоте ниже:
Это означает, что если вы не загрузите тег GA с помощью пользовательского HTML-тега, вы не сможете его изменить, чтобы явно загружать только HTTPS. Вы упомянули, что вы рассматриваете возможность простого размещения GA непосредственно на странице - вы собираетесь вставить тот же самый фрагмент, что и в этом пользовательском теге HTML (убедитесь, что он окружен тегами или он ничего не сделает), и если вы уже используете GTM для чего-то другого, нет причин оставлять логику вашего поставщика в нескольких местах.
Таким образом, в длинном ответе нет, вы не можете указать, что хотите загружать Google Analytics только через SSL, не прибегая к использованию пользовательского HTML-тега (а затем, к сожалению, вы потеряете много сопоставления простоты использования сам тег GA).
Вы можете безопасно запрашивать контент HTTPS со страницы, доступ к которой осуществляется через HTTP. Это предупреждение будет отображаться при доступе к HTTP-контенту с HTTPS-страницы. Это также не относится к проблеме; Я не тот, кто выбирает доступ к ресурсу HTTP в этом случае, менеджер тегов, и я ищу, чтобы найти способ заставить его делать иначе. –
Вы пробовали «всегда использовать SSL» на вкладке расширенной конфигурации. –
Кажется, он уже не существует; текущий эквивалент устанавливает 'forceSSL' через заданные поля. –