JavaScript-Richtlinie in einer Sandbox konfigurieren

Sie können ein Richtlinienskript konfigurieren, das die Berechtigungen des serverseitigen Containers einschränkt. Auf dieser Seite erfahren Sie, wie Sie eine Richtliniendatei für Ihren Container konfigurieren. In dieser Anleitung wird davon ausgegangen, dass Sie mit den Richtlinien für benutzerdefinierte Vorlagen für Tag Manager vertraut sind.

Eine serverseitige Richtliniendatei ist eine JavaScript-Datei, in der eine oder mehrere Richtlinien mithilfe der gtag.js-Syntax definiert und registriert werden.

1. Erstellen Sie eine JavaScript-Datei, mit der eine oder mehrere Richtlinien erstellt und registriert werden. Jede Richtlinienfunktion wird für eine bestimmte Berechtigung oder für alle Berechtigungen registriert. Eine Richtlinienfunktion lehnt eine Berechtigungsanfrage ab, wenn sie „false“ zurückgibt oder eine Ausnahme auslöst. Beispiel:

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. Hosten Sie die JavaScript-Datei unter einer öffentlich zugänglichen HTTPS-URL. Die Datei kann auf jedem Webserver gehostet werden. In den folgenden Schritten wird jedoch beschrieben, wie Sie die Datei in einem Google Cloud Storage-Bucket hosten.

   1. Rufen Sie console.cloud.google.com auf und wählen Sie oben auf der Seite Ihr Projekt aus.
   2. Wählen Sie im linken Navigationsbereich Speicher > Browser aus.
   3. Klicken Sie auf Bucket erstellen.
   4. Folgen Sie der Anleitung, um den Bucket zu erstellen. Wählen Sie für Zugriffssteuerung die Option Detailliert aus.
   5. Klicken Sie auf Dateien hochladen und laden Sie die JavaScript-Datei mit den Richtlinien hoch.
   6. Nachdem die Datei hochgeladen wurde, klicken Sie auf den Dateinamen und wählen Sie Berechtigungen bearbeiten aus.
   7. Klicken Sie auf Eintrag hinzufügen:
      • Entität: öffentlich
      • Name: allUsers
      • Zugriff: Leser
   8. Klicken Sie auf Speichern.
   9. Klicken Sie auf , um zur vorherigen Seite zurückzukehren.
   10. Klicken Sie in der Zeile für die Richtliniendatei auf URL kopieren.

3. Führen Sie die Schritte unter Tagging-Server erstellen oder neu konfigurieren aus, um die Konfiguration des Tagging-Servers zu ändern. Wenn Sie zur Eingabe einer Richtlinien-URL aufgefordert werden, geben Sie die URL aus Schritt 2 ein.