19個API安全最佳實踐,助您實現安全
你可能也喜歡這些API文章!
服務器端標記是指在服務器上處理標記。 這種標記方法有兩個容器:
位于云環境中的服務器容器
位于應用程序/網站中的 Web 容器
網絡容器中的Token可監控和調度有關用戶交互的信息。 然后,該容器會將事件生成 HTTP 請求。 另一方面,服務器容器接受來自網絡容器的請求。
現在,大多數營銷人員都開始使用服務器端Token。 這是否意味著客戶端Token不再有效?
這些就是大多數人轉向服務器端標記的部分原因:
服務器端標記減少了代碼執行量,從而提高了速度和性能。 在客戶端標記中,瀏覽器會將每個事件映射為一個或多個 HTTP 請求。 客戶端最終會發送多個類似請求,導致客戶端資源超載。
另一方面,在服務器端標記中,客戶端對每個事件只生成一個 HTTP 請求。 然后,該 HTTP 請求被發送到服務器容器,由服務器容器生成并分發特定于服務器的請求。 因此,HTTP 請求很少,執行的代碼也更少,從而提高了速度。
使用客戶端標記時,很難控制瀏覽器與第三方共享哪些數據。 根據應用程序共享信息的方式,個人身份信息有可能在 HTTP 請求中被共享。
另一方面,服務器端標記可以讓你控制與第三方共享的數據的性質。 服務器容器可讓你在將任何個人身份信息傳遞給營銷平臺之前將其刪除。 這種方法可確保您只共享相關數據和符合現行數據法規的數據。
您還可以在服務器容器中設置第一方上下文。 理想情況下,所有網站數據和 cookie 都將保留在您的域中,這樣供應商就很難訪問第三方 cookie。
所有服務器端進程都在瀏覽器之外進行。 這樣就很容易確保向供應商端點發送的數據的有效性和一致性。 例如,設備和瀏覽器等客戶端處理器可能會導致事件數據不一致。 然而,服務器端Token可以完美修復這些問題,確保一致性。
服務器端標記也是降低數據丟失風險的完美解決方案。 在服務器端進行標記時,它會對數據進行驗證,確保數據符合供應商設定的所有可接受標準。 服務器端標記還能刪除應用程序/瀏覽器可能插入的不必要/多余的數據。
企業應尊重用戶的偏好和隱私。 但是,有些廣告攔截器會攔截與營銷無關的工具。 例如,您可能有用于改善用戶體驗的 cookies 或用于分析用戶行為的網絡分析。
通過自定義域和服務器端實施,您可以傳遞此類數據,而不會受到廣告攔截器的攻擊。 這種方法被視為第一方數據;您不必再依賴第三方域名。
服務器端標記可提供穩定的數據收集環境。 這減少了不同數據源之間的差異。 因此,作為營銷人員,您可以準確地收集數據、跟蹤轉化率,并更好地了解您的營銷工作。
您還可以將所有像素和Token整合到一個中心位置。 這樣,您就可以輕松管理、實施和更新您的分析和營銷Token。
服務器端Token可讓應用程序對用戶輸入進行更多控制。 這樣的應用程序會在處理用戶輸入之前對其進行消毒和驗證。 當用戶發送惡意代碼進行處理時,可能會出現跨站腳本 (XSS) 或 SQL 注入等威脅,這種方法非常適合用于防范此類威脅。
科技世界日新月異。 盡管第三方 cookie 已經存在了一段時間,但現在正逐漸被淘汰。 第三方 cookie 是由其他應用程序/網站而不是用戶正在訪問的應用程序/網站生成并放置在用戶設備上的。 最近,隱私問題引起了廣泛的討論,而逐步淘汰第三方 cookie 則被視為解決方案之一。
更新服務器端Token(代碼)非常簡單,因為您只需要一名開發人員。 服務器端Token易于更新,可確保跟蹤工具始終保持最新和安全。 使用服務器端Token時,您還可以將更新設置為自動更新。
另一方面,客戶端Token要求你手動更新瀏覽器或設備。客戶端Token的更新也容易受到瀏覽器擴展和廣告攔截器的攔截,這意味著更新可能會被阻止。
客戶端標記的可擴展性不如服務器端標記。 這是因為前者依賴于用戶的瀏覽器來執行Token,這可能會導致超載,甚至拖慢頁面加載時間。 服務器端標記和跟蹤可以輕松處理大量數據。 您還可以隨著應用程序/網站的發展而調整Token。此外,服務器端Token不會受到廣告攔截器的影響,從而確保數據收集的準確性。
盡管服務器端標記有很多優點,但也有以下局限性:
實施復雜: 服務器端標記可能需要精通技術的人才來實施。 因此,你必須修改服務器配置,這可能需要開發人員和 IT 團隊的通力合作。
對用戶行為的跟蹤較少: 在使用服務器端標記時,你可能無法像客戶端標記那樣對個人行為有更細致的了解。
依賴開發人員: 在服務器上添加Token(代碼片段)可能會非常依賴開發人員。 另一方面,即使你不精通技術,也可以使用插件實現客戶端標記。
| 功能 | 服務器端 | 客戶端 |
| 地點 | 在應用程序的服務器端執行 | 在客戶端/瀏覽器上執行 |
| 靈活性 | 跟蹤用戶交互的靈活性較低 | 跟蹤用戶瀏覽網站/應用程序不同頁面時的所有交互行為 |
| 響應能力 | 不依賴客戶端事件或瀏覽器功能 | 取決于客戶端事件、瀏覽器功能和用戶互動 |
| 廣告攔截器 | 跟蹤發生在服務器上。因此,服務器端標記不受廣告攔截器的影響 | 取決于客戶端事件、瀏覽器功能和用戶互動 |
| 頁面加載影響 | 不影響頁面加載 | 瀏覽器要處理大量 JavaScript,這可能會導致加載速度變慢 |
| 數據安全 | 營銷人員可以控制發送給供應商的內容 | 將敏感數據暴露給第三方的可能性非常高 |
創建一致的數據層設計: 創建清晰、結構化的數據層,定義應發送到分析平臺的信息。 數據層內的命名約定也應保持一致。
驗證數據: 創建驗證檢查,確保只處理有效數據并將其發送到分析服務器。
實施安全通信: 使用 HTTPS 等協議在服務器和分析平臺之間發送數據。 這樣可以確保沒有人會攔截和使用你的數據,從而對你不利。
遵守隱私法規: 數據隱私一直是熱門話題。 為了安全起見,請確保您遵守 GDPR 和 CCPA 等數據法規。 此外,確保在跟蹤用戶活動前征得用戶同意,并讓他們知道你將如何處理他們的數據。
監控和記錄: 您可以設置各種工具來跟蹤服務器端標記的性能。 您還可以使用日志工具記錄相關信息和事件,以便進行審計。
你現在明白了為什么服務器端Token在營銷和分析中會取代客戶端Token。 盡管客戶端更容易實施,但我們發現,服務器端Token具有面向未來、經濟、抗廣告攔截等優勢,這使得大多數營銷人員更喜歡服務器端Token而不是客戶端Token。 這種方法還能讓你掌控全局,因為你可以決定向算法提供什么信息。
原文鏈接:9 Reasons to Use Server-Side Tagging Over Client-Side Tagging
