Javascript 动态地将Google Analytics跟踪代码包含到asp.net页面中

有一个项目请求映射了以下情况：

客户端可以使用页面保存Google Analytics跟踪代码。然后，在运行时将此代码动态插入到母版页网站中

将脚本插入母版页的部分很简单。我正在努力解决的一个问题是，需要创建一个页面，用户可以在该页面中通过Google Analytics javascript代码并将其保存到sql server表中

不是页面本身，而是安全问题。如果我让用户输入任何javascript代码，将其保存到数据库中，然后在运行时将这些代码注入到母版页中，我相信存在巨大的安全漏洞

---

我的问题是，如何安全地实现这一点，但仍然允许用户自由插入脚本？有没有办法检查插入的脚本是否是真正的google analytics而不是恶意脚本？我做了很多研究，但没有找到任何有用的东西，所以我认为这是我的最后一个选择。

我认为你最好的选择是始终保留GA模板，只允许“管理员”传入GA帐户变量，以及“中间”的任何代码，例如事件跟踪代码等

---

尽管如此。。我理解你的担忧。。它们是有效的。。但这段代码多久会更改一次？既然它是代码，难道不应该在实现之前进行测试吗？也许最好的方法是让这些请求中的任何一个通过开发团队、源代码控制、QA，然后通过产品发布？在这方面，您可以从本地txt文件等“注入”这段代码，因此它仍然是即插即用的，但有一些源代码管理…

谢谢您的想法！我真的很喜欢GA模板的选项。我考虑过这个选项：只允许用户输入他的跟踪ID，并将ID放在js代码中，放在代码后面。但我担心的是，GA js代码总是一样的？唯一改变的是跟踪ID？@jpgrassi是的！除了帐户id（当然），所有基本GA代码都是相同的。这里的通配符是，如果你想跟踪其他东西，比如事件，怎么办？这些东西不是基于模板的，而是针对跟踪按钮点击、文件视图等的独特实现。我不认为它破坏了这个模型，但请记住，无论您如何存储模板，您都可以在适当的页面上容纳“额外”代码……我明白您的观点。但目前谷歌分析是他们唯一要求的“跟踪”。我们的系统已经有了一个很好的日志界面来跟踪点击、事件和动作。我接受你的回答。非常感谢。