Sayacın CSP içeren siteye kurulumu

Yandex.Metrica'nın oluşturduğu sayaç kodu inline türünde olup sayfaların HTML koduna eklenmek içindir. Content Security Policy teknolojisini kullanan sitelerde bu kod sadece şu özel eylemler yapılmış olmak kaydıyla çalışır: HTTP başlığında tarayıcıya nonce özelliğine sahip src-script direktifini (bu script öğesinin imzalanmasını gerektirir) ve noscript öğesinin içeriğini işlenmesi için img-src direktifini işleme izni aktarılmalı.

Yandex.Metrica'da sayaç kodunu başka bir yönteme göre çalıştırmak için sayfaların HTML koduna sadece noscript öğesinin içeriğini yerleştirip script öğesinin içeriğini örneğin JS dosyası gibi bir harici komut dosyasına dahil edebilirsiniz.

Kullanacağınız yöntemi seçerken, HTTP başlığına, Yandex.Metrica'ya giriş izni eklemeniz gerekir.

Adres listesi
  • https://mc.yandex.ru
  • https://mc.yandex.az
  • https://mc.yandex.by
  • https://mc.yandex.co.il
  • https://mc.yandex.com
  • https://mc.yandex.com.am
  • https://mc.yandex.com.ge
  • https://mc.yandex.com.tr
  • https://mc.yandex.ee
  • https://mc.yandex.fr
  • https://mc.yandex.kg
  • https://mc.yandex.kz
  • https://mc.yandex.lt
  • https://mc.yandex.lv
  • https://mc.yandex.md
  • https://mc.yandex.tj
  • https://mc.yandex.tm
  • https://mc.yandex.ua
  • https://mc.yandex.uz
  • https://mc.webvisor.com
  • https://mc.webvisor.org
  • https://yastatic.net
  1. Sayacın site sayfalarının HTML kodunda yerleştirilmesi
  2. Sayacın dış komut dizisiyle bağlanması

Sayacın site sayfalarının HTML kodunda yerleştirilmesi

Uyarı. Örneklerde Yandex.Metrica'nın çalışması için gereken tüm adresler yazılmamıştır. Bkz. genel liste.
Bu yöntemi kullandığınızda Content-Security-Policy veya Content-Security-Policy-Report-Only şeklinde olan HTML başlığı aşağıdaki direktifleri içermelidir:
  • script-src direktifi (nonce özelliğine sahip). Özellik Latin harflerinden ve rakamlardan oluşan rastgele karakter dizisi şeklinde bir satır değeri içermelidir. Bu değer rastgele ve her bir isteğe özel olarak sunucuda oluşturulmalıdır.

    Content-Security-Policy: script-src 'nonce-<karakter dizisi>';

    Site sayfalarındaki sayaç kodunun nonce özelliği de (script öğesinde) aynı karakter dizisini içermelidir.

    ...
    <!-- Yandex.Metrika counter --> <script type="text/javascript" nonce="karakter dizisi">    (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||    []).push(arguments)}; ...
  • noscript öğesi içeriğinin işlenebilmesi için img-src direktifi,

    Content-Security-Policy: img-src https://mc.yandex.ru;
  • connect-src Yandex.Metrica'ya bağlanmak için direktif.

    Content-Security-Policy: connect-src https://mc.yandex.ru;
  • Oturum Kaydı'nın, tıklama haritalarının, bağlantıların ve kaydırma haritalarının doğru çalışması için blob: https://mc.yandex.ru satırının belirtildiği child-src direktifi,
    Content-Security-Policy: child-src blob: https://mc.yandex.ru;
  • Oturum Kaydı'nın, tıklama haritalarının, bağlantıların ve scroll haritalarının doğru çalışması için blob: https://mc.yandex.ru satırının belirtildiği frame-src direktifi,
    Content-Security-Policy: frame-src blob: https://mc.yandex.ru;

Bu yönteme göre oluşturulan HTML başlığının örneği:

Content-Security-Policy:
 ...
 img-src https://mc.yandex.ru;
 script-src https://mc.yandex.ru https://yastatic.net 'nonce-<karakter dizisi>';
 connect-src https://mc.yandex.ru;
 ...

Sayacın dış komut dizisiyle bağlanması

Uyarı. Örneklerde Yandex.Metrica'nın çalışması için gereken tüm adresler yazılmamıştır. Bkz. genel liste.

Bu yöntemi kullandığınızda, Content-Security-Policy veya Content-Security-Policy-Report-Only şeklindeki HTTP başlığı, Yandex.Metrica veri yükleme kurallarını kapsayan ortak bir direktif seti içerebilir:

  • Komut dizilerinin işlenebilmesi için script-src direktifi,

    Content-Security-Policy: script-src https://mc.yandex.ru https://yastatic.net;
  • noscript öğesi içeriğinin işlenebilmesi için img-src direktifi,

    Content-Security-Policy: img-src https://mc.yandex.ru;
  • connect-src Yandex.Metrica'ya bağlanmak için direktif.

    Content-Security-Policy: connect-src https://mc.yandex.ru;
  • Oturum Kaydı'nın, tıklama haritalarının, bağlantıların ve kaydırma haritalarının doğru çalışması için blob: https://mc.yandex.ru satırının belirtildiği child-src direktifi,
    Content-Security-Policy: child-src blob: https://mc.yandex.ru;
  • Oturum Kaydı'nın, tıklama haritalarının, bağlantıların ve scroll haritalarının doğru çalışması için blob: https://mc.yandex.ru satırının belirtildiği frame-src direktifi,
    Content-Security-Policy: frame-src blob: https://mc.yandex.ru;

Bu yönteme göre oluşturulan HTML başlığının örneği:

Content-Security-Policy:
 ...
 img-src https://mc.yandex.ru;
 script-src 'self' https://mc.yandex.ru https://yastatic.net;
 connect-src https://mc.yandex.ru;
 ...

JavaScript kodunun JS türü bir dış dosyada bağlanmış olduğu bir örnek şu şekildedir: Bu durumda site sayfalarının HTML kodlarına sadece script öğesinin (src özellikli) eklenmesi gerekir. Bu özellik, metrika.js gibi bir dosya yolu içermelidir.

<script type="text/javascript" src="/metrika.js"></script>
  1. Yandex.Metrica arayüzünde Ayarlar bölümündeki Sayaç sekmesine geçip ilgili alandan script öğesinin içeriğini kopyalayın.
  2. Elde ettiğiniz kodu metrika.js dosyasının içine ekleyin.

    Dosya içeriğinin bir örneği:
    (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||
    []).push(arguments)};
        m[i].l=1*new Date();k=e.createElement(t),a=e.getElementsByTagName(t)
    [0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)})
        (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym")
        ym(XXXXXX, "init", {
            id:XXXXXX,
            clickmap:true,
            trackLinks:true,
            accurateTrackBounce:true,
            ut:"noindex"
        });

    Burada XXXXXX, Yandex Metrica sayaç numarasıdır.

  3. Sayacın, JavaScript'i devre dışı olan ziyaretçiler hakkında bilgi toplayabilmesi için site sayfalarının HTML koduna noscript öğesinin içeriğini ekleyin:

    <noscript><div><img src="https://mc.yandex.ru/watch/XXXXXX" style="position:absolute; left:-9999px;" alt="" /></div></noscript> 

Bu durumda, sitede sayaç kodu doğrulaması çalışmaz. Sayaç listesinin bulunduğu sayfada sayacın durumu şöyle görünür: “Ana sayfaya yüklenmedi, ancak veri alınıyor”.

Sayacın çalışma kontrolünü kendiniz yapamadıysanız lütfen aşağıdaki önerilerden yararlanın.

Bu, şu birkaç nedenden dolayı olabilir:

  • Sayacın yanlış ayarlanmış olması. Örneğin, CMS'in sayaç kodunda değişiklikler yaptığı durumda. Sayacı yeniden yüklemeniz veya CMS destek ekibinizle iletişime geçmeniz gerekir.
  • Sitedeki Yandex.Metrica sayacının çalışması, doğru çalışmayan komut dosyaları tarafından engelleniyor. Bu tespit, tarayıcı konsolu yardımıyla doğrulanabilir.

Bu, bilginin Yandex.Metrica'ya gönderildiği anlamına gelir. Bu durumda, veriler aşağıdaki nedenlerden dolayı raporlarda görüntülenmeyebilir:

  • Veriler, farklı bir numara ile sayaca gönderiliyordur.
  • Sayaç ayarlarında, Filtreler sekmesinde çok katı filtreler bulunmaktadır. Gereksiz filtreleri kaldırın.
  • Sayaç ayarlarında, Filtreler sekmesinde, Ziyaretlerimi dikkate alma filtresi aktiftir. Bu, sayacın ziyaretlerinizi hesaba katmadığı anlamına gelir; “Incognito (gizli)” modunda siteyi ziyaret etmeyi deneyin.