Mengonfigurasi kebijakan JavaScript dengan sandbox

Anda dapat mengonfigurasi skrip kebijakan yang membatasi izin penampung sisi server. Halaman ini menunjukkan cara mengonfigurasi file kebijakan untuk penampung Anda. Petunjuk ini mengasumsikan bahwa Anda sudah memahami kebijakan template kustom untuk Tag Manager.

File kebijakan sisi server adalah file JavaScript yang menggunakan sintaksis gtag.js untuk menentukan dan mendaftarkan satu atau beberapa kebijakan.

1. Buat file JavaScript yang membuat dan mendaftarkan satu atau beberapa kebijakan. Setiap fungsi kebijakan didaftarkan untuk izin tertentu atau untuk semua izin. Fungsi kebijakan menolak permintaan izin saat menampilkan nilai false atau melemparkan pengecualian. Contoh:

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. Hosting file JavaScript di URL HTTPS yang dapat diakses secara publik. File tersebut mungkin dihosting di server web mana pun, tetapi langkah-langkah di bawah ini menjelaskan cara menghosting file di Bucket Google Cloud Storage.

   1. Buka console.cloud.google.com lalu pilih project Anda di bagian atas halaman.
   2. Pilih Storage -> Browser dari menu navigasi sebelah kiri.
   3. Klik Create bucket.
   4. Ikuti langkah-langkah untuk membuat bucket. Untuk Access control, pilih Fine-grained.
   5. Klik Upload files, lalu upload file JavaScript kebijakan Anda.
   6. Setelah file diupload, klik nama file, lalu pilih Edit Permissions.
   7. Klik Add entry dengan:
      • Entity: Public
      • Name: allUsers
      • Access: Reader
   8. Klik Save.
   9. Klik untuk kembali ke halaman sebelumnya.
   10. Di baris untuk file kebijakan, klik Copy URL.

3. Ikuti langkah-langkah di bagian Membuat atau Mengonfigurasi Ulang Server Pemberian Tag untuk mengubah konfigurasi server pemberian tag. Saat diminta memasukkan URL kebijakan, masukkan URL dari langkah 2.