配置沙盒化 JavaScript 政策

您可以配置一个政策脚本，用于限制服务器端容器的权限。本页介绍如何为容器配置政策文件。以下说明假设您已熟悉跟踪代码管理器的自定义模板政策。

服务器端政策文件是一种 JavaScript 文件，它使用 gtag.js 语法来定义和注册一项或多项政策。

创建一个 JavaScript 文件，该文件会创建并注册一项或多项政策。每个政策函数均针对特定权限或所有权限进行注册。政策函数在返回 false 或引发异常时会拒绝权限请求。例如：

gtag('policy', 'all', function(container, policy, data) {
  // This function will run for every permission check. Return true to
  // allow the permission check. Return false or throw an exception to
  // deny the permission check.

  // container is the container id (e.g. GTM-ABC123)
  // policy is the permission type (e.g. get_cookies)
  // data is an object containing data about the permission request

  // This policy applies to only one container. This check allows the
  // same policy file to apply to more than one Tag Manager server
  // container.
  if (container !== 'GTM-ABC123') return true;

  // Since this code runs on all permission checks, conditionally check
  // the permission type and decide to permit or deny the permission.
  switch (policy) {

    // Container GTM-ABC123 can send HTTP requests. Everything else is
    // prohibited.
    case 'send_http':
      return true;

    // All other permission requests are denied.
    default:
      return false;
  }
});

gtag('policy', 'get_cookies', function(container, policy, data) {
  // This function will run for checks on the get_cookies permission.

  // Deny all permission checks to read cookies except for the 'user_id'
  // cookie. This check applies to all containers that load this policy
  // file.
  return data.name === 'user_id';
});

将 JavaScript 文件托管在可公开访问的 HTTPS 网址所指向的资源中。该文件可托管在任何网络服务器上，但以下步骤介绍了如何在 Google Cloud Storage 存储分区中托管该文件。
1. 转至 console.cloud.google.com，在页面顶部选择您的项目。
2. 从左侧导航栏中选择存储 -> 浏览器。
3. 点击创建存储分区。
4. 按照相关步骤创建存储桶。对于访问权限控制，请选择精细控制。
5. 点击上传文件，然后上传您的政策文件，亦即 JavaScript 文件。
6. 文件上传后，请点击文件名，然后选择修改权限。
7. 点击添加条目，并提供以下信息：
  - 实体：Public
  - 名称：allUsers
  - 访问权限：Reader
8. 点击保存。
9. 点击返回上一页。
10. 在政策文件所在行中，点击复制网址。
按照创建或重新配置代码植入服务器中的步骤，修改代码植入服务器配置。当系统提示您输入政策网址时，请输入第 2 步中的网址。