Configurer une règle JavaScript de bac à sable

Vous pouvez configurer un script de stratégie qui limite les autorisations du conteneur côté serveur. Cette page vous explique comment configurer un fichier de règles pour votre conteneur. Ces instructions partent du principe que vous connaissez déjà les règles relatives aux modèles personnalisés pour Tag Manager.

Un fichier de règles côté serveur est un fichier JavaScript qui utilise la syntaxe gtag.js pour définir et enregistrer une ou plusieurs règles.

1. Créez un fichier JavaScript qui crée et enregistre une ou plusieurs règles. Chaque fonction de stratégie est enregistrée pour une autorisation spécifique ou pour toutes les autorisations. Une fonction de stratégie rejette une demande d'autorisation lorsqu'elle renvoie la valeur "false" ou génère une exception. Exemple :

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. Hébergez le fichier JavaScript sur une URL HTTPS accessible au public. Le fichier peut être hébergé sur n'importe quel serveur Web, mais les étapes ci-dessous décrivent comment l'héberger dans un bucket Google Cloud Storage.

   1. Accédez à la page console.cloud.google.com, puis sélectionnez votre projet en haut de la page.
   2. Sélectionnez Stockage -> Navigateur dans le panneau de navigation de gauche.
   3. Cliquez sur Créer un bucket.
   4. Suivez les étapes pour créer le bucket. Dans Contrôle des accès, sélectionnez Ultraprécis.
   5. Cliquez sur Importer des fichiers, puis importez le fichier JavaScript de vos règles.
   6. Une fois le fichier importé, cliquez sur son nom, puis sélectionnez Modifier les autorisations.
   7. Cliquez sur Ajouter une entrée avec :
      • Entité: publique
      • Nom : allUsers
      • Accès : lecteur
   8. Cliquez sur Enregistrer.
   9. Cliquez sur pour revenir à la page précédente.
   10. Sur la ligne du fichier de règles, cliquez sur Copier l'URL.

3. Suivez la procédure Créer ou reconfigurer un serveur de taggage pour modifier la configuration de votre serveur de taggage. Lorsque vous y êtes invité, saisissez l'URL de l'étape 2.