샌드박스 처리된 자바스크립트 정책 구성하기

서버 측 컨테이너의 권한을 제한하는 정책 스크립트를 구성할 수 있습니다. 이 페이지에서는 컨테이너에 대해 정책 파일을 구성하는 방법을 설명합니다. 이 안내에서는 개발자가 태그 관리자를 위한 맞춤 템플릿 정책에 이미 익숙하다고 가정합니다.

서버 측 정책 파일은 JavaScript 파일로, gtag.js 구문을 사용하여 하나 이상의 정책을 정의하고 등록합니다.

1. 하나 이상의 정책을 만들고 등록하는 JavaScript트 파일을 만듭니다. 각 정책 함수가 특정 권한 또는 모든 권한에 등록됩니다. 정책 함수는 false를 반환하거나 예외가 발생할 때 권한 요청을 거부합니다. 예를 들면 다음과 같습니다.

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. 공개적으로 액세스할 수 있는 HTTPS URL에서 JavaScript 파일을 호스팅합니다. 이 파일은 어떤 웹 서버에서든 호스팅할 수 있지만, 아래 단계에서는 Google Cloud Storage 버킷에서 이 파일을 호스팅하는 방법을 설명합니다.

   1. console.cloud.google.com으로 이동한 후 페이지 상단에서 프로젝트를 선택합니다.
   2. 왼쪽 탐색 메뉴에서 스토리지 -> 브라우저를 선택합니다.
   3. 버킷 만들기를 클릭합니다.
   4. 단계를 따라 버킷을 만듭니다. 액세스 제어에서 세분화된 액세스 제어를 선택합니다.
   5. 파일 업로드를 클릭하고 JavaScript 정책 파일을 업로드합니다.
   6. 파일 업로드가 완료되면 파일 이름을 클릭한 후 권한 수정을 선택합니다.
   7. 항목 추가를 클릭하고 다음 내용을 추가합니다.
      • 항목: 공개
      • 이름: allUsers
      • 액세스: Reader
   8. 저장을 클릭합니다.
   9. 이전 페이지로 돌아가려면 아이콘을 클릭합니다.
   10. 정책 파일 줄에서 URL 복사를 클릭합니다.

3. 태그 관리 서버 만들기 또는 재구성에 나온 단계에 따라 태그 관리 서버 구성을 수정합니다. 정책 URL을 입력하라는 메시지가 표시되면 2단계의 URL을 입력합니다.