Định cấu hình chính sách JavaScript dạng hộp cát

Bạn có thể định cấu hình tập lệnh chính sách giới hạn các quyền của vùng chứa phía máy chủ. Trang này cho bạn biết cách định cấu hình tệp chính sách cho vùng chứa. Những hướng dẫn này giả định rằng bạn đã quen thuộc với chính sách mẫu tuỳ chỉnh cho Trình quản lý thẻ.

Tệp chính sách phía máy chủ là tệp JavaScript sử dụng cú pháp gtag.js để xác định và đăng ký một hoặc nhiều chính sách.

1. Tạo một tệp JavaScript tạo và đăng ký một hoặc nhiều chính sách. Mỗi chức năng chính sách được đăng ký một quyền cụ thể hoặc cho tất cả các quyền. Hàm chính sách từ chối một yêu cầu cấp quyền khi trả về giá trị false hoặc gửi một ngoại lệ. Ví dụ:

   gtag('policy', 'all', function(container, policy, data) {
     // This function will run for every permission check. Return true to
     // allow the permission check. Return false or throw an exception to
     // deny the permission check.
   
     // container is the container id (e.g. GTM-ABC123)
     // policy is the permission type (e.g. get_cookies)
     // data is an object containing data about the permission request
   
     // This policy applies to only one container. This check allows the
     // same policy file to apply to more than one Tag Manager server
     // container.
     if (container !== 'GTM-ABC123') return true;
   
     // Since this code runs on all permission checks, conditionally check
     // the permission type and decide to permit or deny the permission.
     switch (policy) {
   
       // Container GTM-ABC123 can send HTTP requests. Everything else is
       // prohibited.
       case 'send_http':
         return true;
   
       // All other permission requests are denied.
       default:
         return false;
     }
   });
   
   gtag('policy', 'get_cookies', function(container, policy, data) {
     // This function will run for checks on the get_cookies permission.
   
     // Deny all permission checks to read cookies except for the 'user_id'
     // cookie. This check applies to all containers that load this policy
     // file.
     return data.name === 'user_id';
   });
   

2. Lưu trữ tệp JavaScript tại một URL loại HTTPS có thể truy cập công khai. Tệp này có thể được lưu trữ trên mọi máy chủ web, nhưng các bước dưới đây mô tả cách lưu trữ tệp trong Nhóm Google Cloud Storage.

   1. Truy cập vào console.cloud.google.com và chọn dự án của bạn ở đầu trang.
   2. Chọn Storage (Bộ nhớ) -> Browser (Trình duyệt) trong bảng điều hướng bên trái.
   3. Nhấp vào Tạo bộ chứa.
   4. Làm theo các bước để tạo bộ chứa. Để Kiểm soát quyền truy cập, hãy chọn Tinh chỉnh.
   5. Nhấp vào Tải tệp lên và tải tệp JavaScript chính sách lên.
   6. Sau khi tệp được tải lên, hãy nhấp vào tên tệp rồi chọn Chỉnh sửa quyền.
   7. Nhấp vào Thêm mục nhập với:
      • Pháp nhân: Công khai
      • Tên: allUsers
      • Truy cập: Trình đọc
   8. Nhấp vào Save (Lưu).
   9. Nhấp vào để quay lại trang trước.
   10. Trong dòng cho tệp chính sách, hãy nhấp vào Sao chép URL.

3. Làm theo các bước trong phần Tạo hoặc định cấu hình lại máy chủ gắn thẻ để sửa đổi cấu hình máy chủ gắn thẻ. Khi được nhắc nhập URL chính sách, hãy nhập URL ở bước 2.