הגדרת מדיניות של JavaScript בארגז חול

אפשר להגדיר סקריפט של מדיניות שמגביל את ההרשאות של מאגר התגים בצד השרת. בדף הזה מוסבר איך להגדיר קובץ מדיניות לקונטיינר. ההוראות האלה מבוססות על כך שאתם כבר מכירים את המדיניות בנושא תבניות מותאמות אישית של Tag Manager.

קובץ מדיניות בצד השרת הוא קובץ JavaScript שמשתמש בתחביר gtag.js כדי להגדיר ולרשום מדיניות אחת או יותר.

1. יוצרים קובץ JavaScript שיוצר ורושם מדיניות אחת או יותר. כל פונקציית מדיניות רשומה עבור הרשאה ספציפית או עבור כל ההרשאות. פונקציית מדיניות דוחה בקשת הרשאה כשהיא מחזירה FALSE או גורמת לחריגה. למשל:

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. מארחים את קובץ ה-JavaScript בכתובת URL ציבורית ונגישה ל-HTTPS. הקובץ עשוי להתארח בכל שרת אינטרנט, אך השלבים הבאים מתארים כיצד לארח אותו בקטגוריות של Google Cloud Storage.

   1. נכנסים לכתובת console.cloud.google.com ובוחרים את הפרויקט בחלק העליון של הדף.
   2. בתפריט הניווט הימני לוחצים על אחסון -> דפדפן.
   3. לוחצים על Create bucket.
   4. מבצעים את השלבים ליצירת הקטגוריה. בהגדרה בקרת גישה, בוחרים באפשרות אפשרויות פרטניות.
   5. לוחצים על העלאת קבצים ומעלים את קובץ ה-JavaScript של המדיניות.
   6. לאחר העלאת הקובץ, לוחצים על שם הקובץ ובוחרים באפשרות עריכת הרשאות.
   7. לוחצים על הוספת רשומה עם:
      • ישות: ציבורית
      • שם: כל המשתמשים
      • גישה: קורא
   8. לוחצים על Save.
   9. לוחצים על כדי לחזור לדף הקודם.
   10. בשורה של קובץ המדיניות, לוחצים על העתקת כתובת ה-URL.

3. מבצעים את הפעולות שמפורטות במאמר יצירה או הגדרה מחדש של שרת תיוג כדי לשנות את ההגדרה של שרת התיוג. כשמתבקשים להזין כתובת URL של מדיניות, מזינים את כתובת ה-URL משלב 2.