at.js 常见问题解答
有关Adobe Target at.js JavaScript库的常见问题解答。
与mbox.js相比,使用at.js具有哪些优势?
at.js库将取代mbox.js。 不再支持mbox.js库。 但是,对大多数人来说, at.js比mbox.js提供了优势。
除其他优点外, at.js还可改进Web实现的页面加载时间、提高安全性,并为单页应用程序提供更好的实施选项。
下图说明了使用 mbox.js 与使用 at.js 时的页面加载性能。
(单击图像可展开为全角。)
如上所述,使用mbox.js时,页面内容直到Target调用完成后才开始加载。 使用 at.js 时,在 Target 调用启动后即会开始加载页面内容,而不会等到调用完成才开始加载。
at.js和mbox.js对页面加载时间有何影响?
许多客户和顾问都想了解at.js和mbox.js对页面加载时间的影响,尤其是对于新用户与旧用户的情况。 遗憾的是,由于每位客户的实施不尽相同,因此很难评测at.js或mbox.js对页面加载时间的影响并给出具体的数字。
但是,如果页面上存在访客API,Target可以更好地了解at.js和mbox.js如何影响页面加载时间。
下表介绍了为新访客和旧访客执行的一系列操作:
新访客
-
加载、解析并执行访客 API。
-
加载、解析并执行 at.js/mbox.js。
-
如果启用了全局mbox自动创建,则Target JavaScript库:
- 对访客对象实例化。
- Target库尝试检索Experience Cloud访客ID数据。
- 由于此访客是新访客,因此访客API会触发对demdex.net的跨域请求。
- 检索Experience Cloud访客ID数据后,将触发对Target的请求。
旧访客
-
加载、解析并执行访客 API。
-
加载、解析并执行 at.js/mbox.js。
-
如果启用了全局mbox自动创建,则Target JavaScript库:
- 对访客对象实例化。
- Target库尝试检索Experience Cloud访客ID数据。
- 访客 API 从 Cookie 中检索数据。
- 检索Experience Cloud访客ID数据后,将触发对Target的请求。
为何从以前版本的 at.js 升级到版本 1.0.0 后,响应时间似乎变长了?
at.js版本1.0.0及更高版本可并行触发所有请求。 以前的版本会按顺序执行请求,这意味着请求会被放入队列中,Target会等待第一个请求完成后再转到下一个请求。
早期版本的at.js执行请求的方式容易受到“队头阻塞”的影响。 在at.js 1.0.0及更高版本中,Target切换到并行请求执行。
如果您检查at.js 0.9.1的网络选项卡瀑布图,则会看到下一个Target请求在上一个请求完成之前不会启动。 at.js 1.0.0及更高版本的情况并非如此,所有请求基本上可以同时启动。
从响应时间的角度,从数学上讲,这一顺序可以这样概括
- at.js 0.9.1:所有Target请求的响应时间=请求响应时间总和
- at.js 1.0.0及更高版本:所有Target请求的响应时间=请求响应时间的最大值
at.js库版本1.0.0可以更快地完成请求。 此外,at.js请求是异步执行的,因此Target不会阻止页面渲染。 即使请求需要几秒钟才能完成,您仍可以看到渲染的页面,在Target从Target边缘获得响应之前,只有页面的某些部分显示为空白。
我能否异步加载Target库?
at.js 1.0.0版本使您可以异步加载Target库。
要异步加载 at.js,请执行以下操作:
-
推荐的方法是通过Adobe Experience Platform中的标记进行实施。
-
您还可以通过向加载 at.js 的脚本标记中添加 async 属性来异步加载 at.js。使用如下代码:
code language-none <script src="<URL to at.js>" async></script> -
您还可以使用以下代码异步加载 at.js:
code language-none var script = document.createElement('script'); script.async = true; script.src = "<URL to at.js>"; document.head.appendChild(script);
异步加载 at.js 有利于避免阻止浏览器渲染;但是,此技术可能会导致网页闪烁。
您可以避免闪烁,方法是使用预先隐藏的代码片段先隐藏页面(或指定部分),然后在加载at.js和全局请求后显示该页面。 在加载 at.js 之前,必须先添加该代码片段。
如果要通过异步Adobe Experience Platform实施部署at.js,请确保在使用Adobe Experience Platform嵌入代码实施Target之前,在页面上直接包含预隐藏代码片段。
如果要通过同步 DTM 实施部署 at.js,则可通过页面顶部触发的“页面加载”规则添加预先隐藏的代码片段。
有关更多信息,请参阅 at.js 如何管理闪烁。
at.js是否与Adobe Experience Manager集成(Experience Manager)兼容?
现在,带有FP-11577的Adobe Experience Manager 6.2(或更高版本)支持通过其Adobe Target Cloud Services集成来实施at.js。
使用at.js时,我如何才能阻止页面加载闪烁?
Target提供了多种方法来防止页面加载闪烁。 有关详细信息,请参阅使用at.js阻止闪烁。
at.js的文件大小是多少?
at.js 文件在下载后大约为 109 KB。但是,由于大多数服务器会自动压缩文件以缩小文件大小,因此在服务器上压缩(使用 GZIP 或其他方法)后,at.js 的大小约为 34 KB,并且该文件会在用户访问您的网站时加载。安装 at.js 的服务器上的压缩设置决定了其实际压缩大小。
at.js为何比mbox.js大?
at.js实现使用单个库( at.js),而mbox.js实现实际使用两个库( mbox.js和target.js)。 因此,更公平的比较方式是将 at.js 与 mbox.js 和 target.js 进行比较。若比较两个版本的 gzip 压缩文件大小,at.js 版本 1.2 的大小为 34 KB,而 mbox.js 版本 63 的大小则为 26.2 KB。
at.js 更大,因为与 mbox.js 相比,它执行更多的 DOM 解析。该解析是必需的,因为 at.js 会在 JSON 响应中获取“原始”数据,并且必须了解这些数据的含义。mbox.js使用了document.write(),并且所有分析均由浏览器完成。
尽管文件较大,但我们的测试表明,与使用 mbox.js 相比,使用 at.js 可加快页面加载速度。另外,从安全角度看, at.js具有优势,因为它不会动态加载其他文件或使用document.write。
at.js 中是否有 jQuery?如果我的网站上已有jQuery,我是否可以删除at.js中的这一部分?
at.js当前使用部分jQuery,因此您会在at.js顶部看到MIT许可证通知。 jQuery 不会显示,且不会影响您的页面上已有的 jQuery 库,页面上已有的 jQuery 版本可能不同。不支持删除 at.js 内的 jQuery 代码。
at.js是否支持Safari并将跨域设置为仅x?
否,如果跨域设置为x-only,并且Safari禁用了第三方Cookie,则mbox.js和at.js都会设置禁用的Cookie,并且不会为该特定客户端的域执行任何mbox请求。
为了支持Safari访客,更好的X-Domain应该是“禁用”(仅设置第一方Cookie)或“启用”(仅在Safari上设置第一方Cookie,在其他浏览器上设置第一方和第三方Cookie)。
我可以在单页应用程序中使用Target Visual Experience Composer (VEC)吗?
能,如果您使用at.js 2.x,则可以将VEC用于SPA。有关详细信息,请参阅单页(SPA)可视化体验编辑器。
我能否将 Adobe Experience Cloud 调试器与 at.js 实施结合使用?
是. 您也可以使用 mboxTrace 来进行调试或使用浏览器的开发人员工具来检查网络请求,并按“mbox”进行筛选以隔离出 mbox 调用。
我能否在使用 at.js 的 mbox 名称中使用特殊字符?
能,与使用 mbox.js 的 mbox 名称一样。
为何 mbox 没有在我的网页上触发?
Target客户有时会将基于云的实例与Target结合使用来进行测试或简单的概念验证。 这些域以及其他许多域均是公共后缀列表的一部分。
除非使用targetGlobalSettings()自定义cookieDomain设置,否则在使用这些域时,新式浏览器不会保存Cookie。 有关详细信息,请参阅结合使用基于云的实例 Target。
使用 at.js 时,IP 地址能否用作 Cookie 域?
能,只要您使用的是 at.js 版本 1.2 或更高版本。但是,Adobe强烈建议您保持当前版本为最新版本。
根据您使用 targetGlobalSettings 的方式,您可能需要在下载 at.js 后对代码进行额外的修改。例如,如果您需要对不同网站上的 Target 实施进行稍微不同的设置,而又无法使用自定义 JavaScript 动态定义这些设置,则需在下载该文件之后以及将该文件上传到相应网站之前手动自定义这些设置。
以下示例允许您使用 targetGlobalSettings() at.js 函数插入一个代码片段来支持 IP 地址:
此示例适用于单个 IP 地址:
if (window.location.hostname === '123.456.78.9') {
window.targetGlobalSettings = window.targetGlobalSettings || {};
window.targetGlobalSettings.cookieDomain = window.location.hostname;
}
此示例适用于 IP 地址范围:
if (/^123\.456\.78\..*/g.test(window.location.hostname)) {
window.targetGlobalSettings = window.targetGlobalSettings || {};
window.targetGlobalSettings.cookieDomain = window.location.hostname;
}
为何我会看到诸如“操作缺少选择器”之类的警告消息?
这些消息与at.js功能无关。 at.js库会尝试报告无法在DOM中找到的任何内容。
如果看到此类警告消息,则根本原因可能如下所示:
-
页面正在动态生成,且at.js无法找到该元素。
-
页面构建缓慢(由于网络速度慢),并且at.js无法在DOM中找到选择器。
-
正在运行活动的页面结构发生更改。如果您在可视化体验编辑器 (VEC) 中重新打开活动,则应会收到警告消息。更新活动,以便能够找到所有必需的元素。
-
基础页面是单页应用程序(SPA)的一部分,或者该页面包含显示在页面更靠底部的元素,并且at.js“选择器轮询机制”无法找到这些元素。 增加
selectorsPollingTimeout可能会有所帮助。有关更多信息,请参阅 targetGlobalSettings()。 -
任何点击跟踪量度都会尝试将其自身添加到每个页面,而不考虑已设置量度的 URL。这种情况虽然无害,但使许多此类消息得以显示。
为了获得最佳结果,请下载并使用最新版本的at.js。 有关如何下载at.js的更多信息,请参阅如何部署at.js > 不通过标签管理器实施Target文章中的使用 Target 接口下载at.js部分。
Target服务器调用所转到的域tt.omtrdc.net是什么域?
tt.omtrdc.net是AdobeEDGE网络的域名,用于接收Target的所有服务器调用。
为什么at.js不始终使用HttpOnly和Secure Cookie标记?
HttpOnly 只能通过服务器端代码进行设置。Target Cookie(如mbox)是通过JavaScript代码创建和保存的,因此Target无法使用HttpOnly Cookie标记。 启用跨域后,Target对从服务器端设置的第三方Cookie使用set HttpOnly。
只有在通过 HTTPS 加载页面时,才能通过 JavaScript 设置 Secure 标记。如果页面最初通过 HTTP 加载,则 JavaScript 无法设置此标记。此外,如果使用Secure标记,则Cookie仅在HTTPS页面上可用。 对于通过HTTPS加载的页面,Target设置Secure和SameSite=None属性。
为了确保Target能够正确跟踪用户,并且由于Cookie是在客户端生成的,Target除了上述情况外,不使用这些标志中的任何一个。
at.js如何处理XSS和MITM攻击等安全问题?
只要targetGlobalSettings()函数(targetGlobalSettings)中的secureOnly选项设置为true,才能通过HTTPS与at.js启用的Adobe Edge网络进行通信,否则,允许at.js根据页面协议在HTTP和HTTPS之间进行切换。
默认情况下,强制使用以下标头:
- HTTP严格传输安全(HSTS)
- X-XSS保护
- X内容类型选项
- 反向链接策略
可以强制实施已在客户端页面中使用的所有标头。 一种常用的方法是通过“HTTP请求标头授权”。 Adobe客户关怀团队可以就最佳方法和实践提供进一步的建议。
此外,对Adobe Edge Network的请求是公开的(因为它们设计为从访客的浏览器中发出),并且不包含可见的访客详细信息(它们仅包含访客ID)。 这些请求为访问者提供了体验,并且包含有关访问者应在页面上看到的内容的详细信息。
请注意,对于这些请求中传输的响应令牌和会话ID:
- 他们跟踪沟通会话
- 它们由随机字符组成
- 会话ID的有效期为30分钟
- 可以禁用响应令牌(响应令牌)
- 它们仅在Adobe解决方案的环境中有用。
在at.js请求中,应该会看到值为“*”的Access-Control-Allow-Origin标头,因为它们是公共的,无需身份验证,并且需要通过JavaScript调用从任何域访问Adobe Edge网络。
但是,需要在页面上强制实施内容安全策略(CSP)。 有关at.js的CSP要求的详细信息,请参阅内容安全策略和targetGlobalSettings。
at.js 多久触发一次网络请求?
Target在服务器端执行其所有决策。 这意味着每次重新加载页面或调用 at.js 公共 API 时,at.js 都会触发网络请求。
在最佳情况下,当执行隐藏、替换和显示内容这类页面加载操作时,用户是否不会受到明显影响?
at.js会试图避免长时间预先隐藏HTMLBODY或其他DOM元素,但这具体取决于网络条件和活动设置。 at.js 会提供设置,您可以使用这些设置来自定义主体隐藏 CSS 样式,这样您可以预先隐藏页面的某些部分,而不清空整个 HTML 主体。预期的情况是这些部分包含必须进行“个性化”的 DOM 元素。
在用户符合活动条件的一般场景中,事件的序列是怎样的?
由于 at.js 请求是异步 XMLHttpRequest,因此我们会执行以下步骤:
- 页面加载。
- at.js 预先隐藏 HTML 主体。有一个设置可用来预先隐藏特定容器而不是 HTML 主体。
- at.js 请求触发。
- 在收到Target响应后,Target将提取CSS选择器。
- 使用CSS选择器,Target创建STYLE标签以预先隐藏要自定义的DOM元素。
- 删除 HTML 主体预先隐藏 STYLE。
- Target开始轮询DOM元素。
- 如果找到DOM元素,Target将应用DOM更改并删除元素预隐藏STYLE。
- 如果未找到DOM元素,则全局超时将取消隐藏这些元素,以避免页面损坏。
当at.js最终取消隐藏活动正在更改的元素时,系统将以何种频率充分加载和显示页面内容?
考虑到上述情况,当at.js最终取消隐藏活动正在更改的元素时,系统将以何种频率充分加载和显示页面内容? 换言之,除了活动内容之外,页面会完全可见,而活动内容会在其他内容稍后显示。
at.js 不会阻止页面呈现。用户可能会注意到页面上的一些空白区域表示由Target自定义的元素。 如果要应用的内容未包含大量远程资产(例如 SCRIPT 或 IMG),则所有内容都应会快速呈现。
已完全缓存的页面对上述情景有何影响?活动内容是否很可能会在页面的其他内容加载相当一段时间后才会显示?
如果页面缓存在靠近用户位置但不靠近Target边缘的CDN上,则该用户可能会看到延迟。 Target个边缘分布在全球各地,因此大多数情况下这并不是问题。
是否可以先显示主页图像,然后在短暂延迟后将其换掉?
请考虑以下情况:
Target超时为5秒。 用户加载的页面具有自定义主页图像的活动。at.js 发送请求以确定是否有可应用的活动,但没有收到初始响应。由于未从Target收到关于是否存在相关活动的响应,因此假设用户看到了主页图像的常规内容。 四秒后,Target确实返回包含活动内容的响应。
此时,是否可以显示替代版本?那么四秒后,是否可以换掉主页图像?同时,用户是否可以查看此图像切换过程?
最初,主页图像 DOM 元素处于隐藏状态。收到来自Target的响应后,at.js会应用DOM更改,例如替换IMG并显示自定义的主页图像。
at.js 需要何种 HTML doctype?
at.js 需要 HTML 5 doctype。
此语法为:
<!DOCTYPE html>
HTML 5 doctype 可确保页面以标准模式加载。在 Quirks 模式下加载时,at.js 所依赖的一些 JS API 将被禁用。Target在Quirks模式下禁用at.js。
at.js是否可以在Ionic应用程序环境中工作。
此实施从未进行过测试,因为at.js并不打算在非Web环境中工作。 Adobe建议为移动实施使用SDK。