Google Tag Manager，通过https加载，通过http加载外部脚本。如何避免呢？

Google Tag Manager是一种云计算工具，用于管理和部署网站和移动应用程序上的各种标签和代码片段。它可以帮助开发人员和营销团队更有效地管理和跟踪网站和应用程序的数据。

在加载Google Tag Manager时，通过https加载是一种安全的方式，可以确保数据传输的加密和安全性。然而，如果通过http加载外部脚本，可能存在安全风险，因为http连接不是加密的，可能被恶意攻击者拦截或篡改。

为了避免通过http加载外部脚本的安全风险，可以采取以下措施：

1. 使用https加载所有外部脚本：确保所有外部脚本都通过https连接加载，以确保数据传输的安全性和完整性。
2. 更新标签和代码片段：检查和更新Google Tag Manager中的标签和代码片段，确保它们使用https链接加载外部资源。
3. 使用Content Security Policy（CSP）：在网站的HTTP响应头中添加CSP策略，限制只允许加载https资源，防止通过http加载外部脚本。
4. 定期检查和更新：定期检查网站和应用程序中的标签和代码片段，确保它们仍然使用https链接加载外部资源，并及时更新为最新版本。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云CDN（内容分发网络）：https://cloud.tencent.com/product/cdn
• 腾讯云SSL证书：https://cloud.tencent.com/product/ssl
• 腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf