Konfigurowanie zasady JavaScript w trybie piaskownicy

Możesz skonfigurować skrypt zasad, który ograniczy uprawnienia kontenera po stronie serwera. Na tej stronie dowiesz się, jak skonfigurować plik zasad kontenera. W tych instrukcjach przyjęliśmy, że znasz już zasady szablonów niestandardowych dotyczące Menedżera tagów.

Plik zasad po stronie serwera to plik JavaScript, który korzysta ze składni gtag.js do definiowania i rejestrowania jednej lub wielu zasad.

1. Utwórz plik JavaScript, który tworzy i rejestruje co najmniej jedną zasadę. Każda funkcja zasady jest zarejestrowana dla konkretnego uprawnienia lub wszystkich uprawnień. Funkcja zasad odrzuca żądanie uprawnień, gdy zwraca wartość false (fałsz) lub zgłasza wyjątek. Przykład:

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. Umieść plik JavaScript pod publicznie dostępnym adresem URL HTTPS. Plik może być hostowany na dowolnym serwerze WWW, ale poniższe kroki opisują, jak przechowywać go w zasobniku Google Cloud Storage.

   1. Otwórz stronę console.cloud.google.com i wybierz projekt u góry strony.
   2. W panelu nawigacyjnym po lewej stronie kliknij Pamięć -> Przeglądarka.
   3. Kliknij Utwórz zasobnik.
   4. Postępuj zgodnie z instrukcjami, aby utworzyć zasobnik. W sekcji Kontrola dostępu wybierz Szczegółowa.
   5. Kliknij Prześlij pliki i prześlij plik JavaScript zasad.
   6. Po przesłaniu pliku kliknij nazwę pliku i wybierz Edytuj uprawnienia.
   7. Kliknij Dodaj wpis:
      • Podmiot: publiczny
      • Nazwa: allUsers
      • Dostęp: czytnik
   8. Kliknij Zapisz.
   9. Kliknij , aby wrócić do poprzedniej strony.
   10. W wierszu pliku zasad kliknij Kopiuj URL.

3. Aby zmodyfikować konfigurację serwera tagowania, wykonaj czynności opisane w artykule Tworzenie lub ponowne konfigurowanie serwera tagowania. Gdy pojawi się prośba o podanie adresu URL zasad, wpisz adres URL z kroku 2.