Thật không may, nhìn vào tài liệu có sẵn tại đoạn rất đáy Google Tag Manager - Dev Guide - Security, nó đọc:
Trong khi hầu hết các mẫu thẻ trong Google Tag Manager cũng là giao thức tương đối, điều quan trọng là để đảm bảo rằng , khi thiết lập thẻ tùy chỉnh để kích hoạt trên các trang bảo mật, các thẻ đó cũng là giao thức tương đối hoặc an toàn.
Tôi lật qua hồ sơ GTM để xem có bất kỳ tùy chọn cấu hình nào được hiển thị hay không, nhưng tôi cũng không thấy bất kỳ tùy chọn nào. Để tuyên bố của bạn về việc sử dụng forceSSL, điều đó sẽ không làm bất cứ điều gì (như bạn tìm thấy) vì nó thiết lập cấu hình trong tập lệnh GA đã tải để sử dụng để gửi các yêu cầu trong tương lai (ví dụ: số lần truy cập trang và sự kiện).
Vì vậy, tôi đã tải một trang có GTM được cài đặt trên đó bằng GA và xem qua logic cho đến khi tôi tìm thấy nơi Google Analytics được tải lên. Nếu bạn sẽ xem xét, chúng tôi đã có một chức năng đó là về cơ bản xác định liệu để tải GA lên từ một trong hai HTTP hoặc HTTPS tùy thuộc vào giá trị của location.protocol như trong hình dưới đây:
Điều đó có nghĩa là trừ khi bạn tải lên thẻ GA thông qua thẻ HTML tùy chỉnh, bạn sẽ không thể thay đổi thẻ để chỉ tải một cách rõ ràng từ HTTPS. Bạn đề cập đến việc bạn đang xem xét lưu trữ GA trực tiếp trên trang - bạn sẽ dán đoạn mã giống hệt như bạn làm trong thẻ HTML tùy chỉnh này (đảm bảo rằng thẻ được bao quanh bởi thẻ hoặc nó sẽ không làm gì), và nếu bạn đã sử dụng GTM cho một thứ khác, có rất ít lý do để rời khỏi logic nhà cung cấp của bạn ở nhiều nơi. Vì vậy, trong một câu trả lời dài, không, bạn không thể chỉ định rằng bạn muốn chỉ tải Google Analytics qua SSL mà không cần sử dụng thẻ HTML tùy chỉnh (và sau đó bạn không may mất nhiều sự đơn giản hóa bản đồ khi sử dụng chính thẻ GA).
Bạn có thể yêu cầu an toàn nội dung HTTPS từ trang được truy cập qua HTTP. Cảnh báo đó sẽ hiển thị khi truy cập nội dung HTTP từ trang HTTPS. Nó cũng không liên quan đến vấn đề; Tôi không phải là người chọn truy cập tài nguyên HTTP trong trường hợp này, Trình quản lý thẻ là và tôi đang tìm cách để buộc nó phải làm khác. –
Bạn đã thử "luôn sử dụng SSL" trong tab cấu hình nâng cao chưa. –
Nó dường như không còn tồn tại nữa; tương đương hiện tại đang đặt 'forceSSL' qua các trường cần đặt. –