Configurer une règle JavaScript de bac à sable

Vous pouvez configurer un script de stratégie qui limite les autorisations du conteneur côté serveur. Cette page vous explique comment configurer un fichier de stratégie pour votre conteneur. Dans ces instructions, nous partons du principe que vous connaissez déjà les règles de modèle personnalisées pour Tag Manager.

Un fichier de règles côté serveur est un fichier JavaScript qui utilise la syntaxe gtag.js pour définir et enregistrer une ou plusieurs règles.

  1. Créez un fichier JavaScript qui crée et enregistre une ou plusieurs stratégies. Chaque fonction de stratégie est enregistrée pour une autorisation spécifique ou pour toutes les autorisations. Une fonction de stratégie rejette une demande d'autorisation lorsqu'elle renvoie la valeur "false" ou génère une exception. Exemple :

    gtag('policy', 'all', function(container, policy, data) {
      // This function will run for every permission check. Return true to
      // allow the permission check. Return false or throw an exception to
      // deny the permission check.
    
      // container is the container id (e.g. GTM-ABC123)
      // policy is the permission type (e.g. get_cookies)
      // data is an object containing data about the permission request
    
      // This policy applies to only one container. This check allows the
      // same policy file to apply to more than one Tag Manager server
      // container.
      if (container !== 'GTM-ABC123') return true;
    
      // Since this code runs on all permission checks, conditionally check
      // the permission type and decide to permit or deny the permission.
      switch (policy) {
    
        // Container GTM-ABC123 can send HTTP requests. Everything else is
        // prohibited.
        case 'send_http':
          return true;
    
        // All other permission requests are denied.
        default:
          return false;
      }
    });
    
    gtag('policy', 'get_cookies', function(container, policy, data) {
      // This function will run for checks on the get_cookies permission.
    
      // Deny all permission checks to read cookies except for the 'user_id'
      // cookie. This check applies to all containers that load this policy
      // file.
      return data.name === 'user_id';
    });
    
  2. Hébergez le fichier JavaScript sur une URL HTTPS accessible au public. Le fichier peut être hébergé sur n'importe quel serveur Web, mais les étapes ci-dessous décrivent comment l'héberger dans un bucket Google Cloud Storage.

    1. Accédez à console.cloud.google.com et sélectionnez votre projet en haut de la page.
    2. Sélectionnez Storage -> Browser (Stockage -> Navigateur) dans le panneau de navigation de gauche.
    3. Cliquez sur Créer un bucket.
    4. Suivez les étapes pour créer le bucket. Dans Contrôle des accès, sélectionnez Ultraprécis.
    5. Cliquez sur Importer des fichiers, puis importez votre fichier JavaScript de règles.
    6. Une fois le fichier importé, cliquez sur son nom, puis sélectionnez Edit Permissions (Modifier les autorisations).
    7. Cliquez sur Ajouter une entrée avec: <ph type="x-smartling-placeholder">
        </ph>
      • Entité: publique
      • Nom : allUsers
      • Accès : lecteur
    8. Cliquez sur Enregistrer.
    9. Cliquez sur la flèche de retour pour revenir à la page précédente.
    10. Sur la ligne du fichier de règles, cliquez sur Copier l'URL.
  3. Suivez la procédure Créer ou reconfigurer un serveur de taggage pour modifier la configuration de votre serveur de taggage. Lorsque vous êtes invité à saisir une URL de règle, saisissez l'URL de l'étape 2.