Sayacın CSP içeren siteye kurulumu
Yandex Metrica'nın oluşturduğu sayaç kodu inline türünde olup sayfaların HTML koduna eklenmek içindir. Content Security Policy teknolojisini kullanan sitelerde bu kod sadece şu özel eylemler yapılmış olmak kaydıyla çalışır: HTTP başlığında tarayıcıya nonce özelliğine sahip src-script direktifini (bu script
öğesinin imzalanmasını gerektirir) ve noscript
öğesinin içeriğini işlenmesi için img-src direktifini işleme izni aktarılmalı.
Yandex Metrica'da sayaç kodunu başka bir yönteme göre çalıştırmak için sayfaların HTML koduna sadece noscript
öğesinin içeriğini yerleştirip script
öğesinin içeriğini örneğin JS dosyası gibi bir harici komut dosyasına dahil edebilirsiniz.
Kullanacağınız yöntemi seçerken, HTTP başlığına, Yandex Metrica'ya giriş izni eklemeniz gerekir.
Adres listesi
https://mc.yandex.ru
https://mc.yandex.az
https://mc.yandex.by
https://mc.yandex.co.il
https://mc.yandex.com
https://mc.yandex.com.am
https://mc.yandex.com.ge
https://mc.yandex.com.tr
https://mc.yandex.ee
https://mc.yandex.fr
https://mc.yandex.kg
https://mc.yandex.kz
https://mc.yandex.lt
https://mc.yandex.lv
https://mc.yandex.md
https://mc.yandex.tj
https://mc.yandex.tm
https://mc.yandex.uz
https://mc.webvisor.com
https://mc.webvisor.org
https://yastatic.net
Sayacın site sayfalarının HTML kodunda yerleştirilmesi
Dikkat
Örneklerde Yandex Metrica'nın çalışması için gereken tüm adresler yazılmamıştır. Bkz. genel liste.
Bu yöntemi kullandığınızda Content-Security-Policy
veya Content-Security-Policy-Report-Only
şeklinde olan HTML başlığı aşağıdaki direktifleri içermelidir:
-
script-src direktifi (nonce özelliğine sahip). Özellik Latin harflerinden ve rakamlardan oluşan rastgele karakter dizisi şeklinde bir satır değeri içermelidir. Bu değer rastgele ve her bir isteğe özel olarak sunucuda oluşturulmalıdır.
Content-Security-Policy: script-src 'nonce-<karakter dizisi>';
Site sayfalarındaki sayaç kodunun
script
öğesindekinonce
özelliği de aynı karakter dizisini içermelidir.... <!-- Yandex.Metrika counter --> <script type="text/javascript" nonce="<sıralı karakterler>"> (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a|| []).push(arguments)}; ...
-
img-src direktifi,
noscript
öğesi içeriğinin işlenebilmesi için.Content-Security-Policy: img-src https://mc.yandex.ru;
-
connect-src Yandex Metrica'ya bağlanmak için direktif.
Content-Security-Policy: connect-src https://mc.yandex.ru;
-
Webvisor’un, tıklama haritalarının, bağlantıların ve kaydırmanın doğru çalışması için child-src,
blob: https://mc.yandex.ru
satırının belirterek.Content-Security-Policy: child-src blob: https://mc.yandex.ru;
-
Webvisor’ın, tıklama haritalarının, bağlantıların ve kaydırmanın doğru çalışması için frame-src,
blob: https://mc.yandex.ru
satırını belirterek.Content-Security-Policy: frame-src blob: https://mc.yandex.ru;
-
Oturum Kaydı; tıklama, bağlantı ve kaydırma haritasının doğru çalışması için frame-ancestors
blob: https://mc.yandex.ru
satırıyla belirtilir.Content-Security-Policy: frame-ancestors blob: https://mc.yandex.ru;
Bu yönteme göre oluşturulan HTML başlığının örneği:
Content-Security-Policy:
...
img-src https://mc.yandex.ru;
script-src https://mc.yandex.ru https://yastatic.net 'nonce-<sıralı karakterler>';
connect-src https://mc.yandex.ru;
...
Sayacın dış komut dizisiyle bağlanması
Dikkat
Örneklerde Yandex Metrica'nın çalışması için gereken tüm adresler yazılmamıştır. Bkz. genel liste.
Bu yöntemi kullandığınızda, Content-Security-Policy
veya Content-Security-Policy-Report-Only
şeklindeki HTTP başlığı, Yandex Metrica veri yükleme kurallarını kapsayan ortak bir direktif seti içerebilir:
-
komut dizilerinin işlenebilmesini için script-src direktifi.
Content-Security-Policy: script-src https://mc.yandex.ru https://yastatic.net;
-
img-src direktifi,
noscript
öğesi içeriğinin işlenebilmesi için.Content-Security-Policy: img-src https://mc.yandex.ru;
-
connect-src Yandex Metrica'ya bağlanmak için direktif.
Content-Security-Policy: connect-src https://mc.yandex.ru;
-
Webvisor’un, tıklama haritalarının, bağlantıların ve kaydırmanın doğru çalışması için child-src,
blob: https://mc.yandex.ru
satırının belirterek.Content-Security-Policy: child-src blob: https://mc.yandex.ru;
-
Webvisor’ın, tıklama haritalarının, bağlantıların ve kaydırmanın doğru çalışması için frame-src,
blob: https://mc.yandex.ru
satırını belirterek.Content-Security-Policy: frame-src blob: https://mc.yandex.ru;
Bu yönteme göre oluşturulan HTML başlığının örneği:
Content-Security-Policy:
...
img-src https://mc.yandex.ru;
script-src 'self' https://mc.yandex.ru https://yastatic.net;
connect-src https://mc.yandex.ru;
...
JavaScript kodunun JS türü bir dış dosyada bağlanmış olduğu bir örnek şu şekildedir: Bu durumda site sayfalarının HTML kodlarına sadece script
öğesinin (src
özellikli) eklenmesi gerekir. Bu özellik, metrika.js
gibi bir dosya yolu içermelidir.
<script type="text/javascript" src="/metrika.js"></script>
-
Yandex Metrica arayüzünde Ayarlar bölümündeki Sayaç sekmesine geçip ilgili alandan
script
öğesinin içeriğini kopyalayın. -
Elde ettiğiniz kodu
metrika.js
dosyasının içine ekleyin.Dosya içeriğinin bir örneği:
(function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a|| []).push(arguments)}; m[i].l=1*new Date();k=e.createElement(t),a=e.getElementsByTagName(t) [0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)}) (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym") ym(XXXXXX, "init", { id:XXXXXX, clickmap:true, trackLinks:true, accurateTrackBounce:true });
Burada
XXXXXX
Yandex Metrica sayaç numarasıdır. -
Sayacın, JavaScript'i devre dışı olan ziyaretçiler hakkında bilgi toplayabilmesi için site sayfalarının HTML koduna
noscript
öğesinin içeriğini ekleyin:<noscript><div><img src="https://mc.yandex.ru/watch/XXXXXX" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
Faydalı bağlantılar |
Çevrimiçi eğitim |
Sayaç kodu, script
öğesinin içerdiği bir JavaScript kodu ve noscript
öğesinin bünyesindeki bir HTML kodu olmak üzere iki bölümden oluşur.