הגדרת מדיניות של JavaScript בארגז חול

אפשר להגדיר סקריפט של מדיניות שמגביל את ההרשאות של מאגר התגים בצד השרת. בדף הזה מוסבר איך להגדיר קובץ מדיניות למאגר התגים. הנחיות אלה מבוססות על ההנחה שאתם כבר מכירים את המדיניות בנושא תבניות מותאמות אישית עבור Tag Manager.

קובץ מדיניות בצד השרת הוא קובץ JavaScript שמבוסס על תחביר gtag.js כדי להגדיר ולרשום מדיניות אחת או יותר.

1. יוצרים קובץ JavaScript שיוצר ורושם מדיניות אחת או יותר. כל פונקציית מדיניות רשומה להרשאה מסוימת או לכל ההרשאות. פונקציית מדיניות דוחה בקשת הרשאה כשהיא מחזירה את הערך False או גורמת לחריגה. לדוגמה:

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. מארח את קובץ ה-JavaScript בכתובת URL מסוג HTTPS שנגישה לכולם. יכול להיות שהקובץ מתארח בכל שרת אינטרנט, אבל השלבים שבהמשך מתארים איך לארח אותו בקטגוריה של Google Cloud Storage.

   1. נכנסים לכתובת console.cloud.google.com ובוחרים את הפרויקט בחלק העליון של הדף.
   2. בוחרים באפשרות אחסון -> דפדפן בתפריט הניווט הימני.
   3. לוחצים על Create bucket.
   4. פועלים לפי השלבים ליצירת הקטגוריה. בשדה Access control, בוחרים באפשרות Fine-grained.
   5. לוחצים על Upload files ומעלים את קובץ ה-JavaScript של המדיניות.
   6. לאחר העלאת הקובץ, לוחצים על שם הקובץ ובוחרים באפשרות Edit Permissions.
   7. לוחצים על הוספת רשומה עם:
      • ישות: ציבורית
      • שם: allUsers
      • גישה: הרשאת קריאה
   8. לוחצים על שמירה.
   9. אפשר ללחוץ על כדי לחזור לדף הקודם.
   10. בשורה של קובץ המדיניות, לוחצים על העתקת כתובת ה-URL.

3. כדי לשנות את ההגדרות של שרת התיוג, פועלים לפי השלבים שמפורטים במאמר יצירה או הגדרה מחדש של שרת תיוג. כשמוצגת בקשה לכתובת URL של מדיניות, מזינים את כתובת ה-URL משלב 2.