กำหนดค่านโยบาย JavaScript ที่ทำแซนด์บ็อกซ์

คุณกําหนดค่าสคริปต์นโยบายที่จํากัดสิทธิ์ของคอนเทนเนอร์ฝั่งเซิร์ฟเวอร์ได้ หน้านี้จะแสดงวิธีกําหนดค่าไฟล์นโยบายสําหรับคอนเทนเนอร์ วิธีการเหล่านี้ใช้สําหรับในกรณีที่คุณคุ้นเคยกับนโยบายเทมเพลตที่กําหนดเองสําหรับ Tag Manager อยู่แล้ว

ไฟล์นโยบายฝั่งเซิร์ฟเวอร์คือไฟล์ JavaScript ที่ใช้ไวยากรณ์ gtag.js เพื่อกําหนดและลงทะเบียนนโยบายอย่างน้อย 1 รายการ

1. สร้างไฟล์ JavaScript ที่สร้างและลงทะเบียนนโยบายอย่างน้อย 1 รายการ ฟังก์ชันของแต่ละนโยบายจะได้รับการลงทะเบียนสําหรับสิทธิ์ที่เจาะจงหรือสิทธิ์ทั้งหมด ฟังก์ชันนโยบายจะปฏิเสธคําขอสิทธิ์เมื่อแสดงผลเป็นเท็จหรือส่งข้อยกเว้น เช่น

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. โฮสต์ไฟล์ JavaScript ที่ HTTPS URL ที่เข้าถึงได้แบบสาธารณะ ไฟล์อาจโฮสต์อยู่บนเว็บเซิร์ฟเวอร์ใดก็ได้ แต่ขั้นตอนด้านล่างจะอธิบายวิธีการโฮสต์ไฟล์ดังกล่าวในที่เก็บข้อมูล Google Cloud Storage

   1. ไปที่ console.cloud.google.com และเลือกโครงการที่ด้านบนของหน้า
   2. เลือกพื้นที่เก็บข้อมูล -> เบราว์เซอร์จากการนําทางด้านซ้าย
   3. คลิกสร้างที่เก็บข้อมูล
   4. ทําตามขั้นตอนเพื่อสร้างที่เก็บข้อมูล เลือกแบบละเอียดสําหรับการควบคุมการเข้าถึง
   5. คลิกอัปโหลดไฟล์ แล้วอัปโหลดไฟล์ JavaScript สําหรับนโยบาย
   6. เมื่ออัปโหลดไฟล์แล้ว ให้คลิกชื่อไฟล์ แล้วเลือกแก้ไขสิทธิ์
   7. คลิกเพิ่มรายการด้วยรายการต่อไปนี้
      • เอนทิตี: สาธารณะ
      • ชื่อ: allUsers
      • การเข้าถึง: Reader
   8. คลิกบันทึก
   9. คลิก เพื่อกลับไปยังหน้าก่อนหน้า
   10. ในบรรทัดสําหรับไฟล์นโยบาย ให้คลิกคัดลอก URL

3. ทําตามขั้นตอนในหัวข้อสร้างหรือกําหนดค่าเซิร์ฟเวอร์การติดแท็กใหม่เพื่อแก้ไขการกําหนดค่าเซิร์ฟเวอร์การติดแท็ก ป้อน URL จากขั้นตอนที่ 2 เมื่อระบบแจ้งให้ป้อน URL ของนโยบาย