您可以設定政策指令碼來限制伺服器端容器的權限。本頁說明如何設定容器的政策檔案。這些操作說明假設您已經熟悉代碼管理工具的自訂範本政策。
伺服器端政策檔案是使用 gtag.js 語法定義及註冊一或多項政策的 JavaScript 檔案。
建立 JavaScript 檔案,用於建立並註冊一或多項政策。每個政策功能都會針對特定權限或所有權限註冊。當權限要求傳回 false 或擲回例外狀況時,政策函式會拒絕權限要求。例如:
gtag('policy', 'all', function(container, policy, data) {
// This function will run for every permission check. Return true to
// allow the permission check. Return false or throw an exception to
// deny the permission check.
// container is the container id (e.g. GTM-ABC123)
// policy is the permission type (e.g. get_cookies)
// data is an object containing data about the permission request
// This policy applies to only one container. This check allows the
// same policy file to apply to more than one Tag Manager server
// container.
if (container !== 'GTM-ABC123') return true;
// Since this code runs on all permission checks, conditionally check
// the permission type and decide to permit or deny the permission.
switch (policy) {
// Container GTM-ABC123 can send HTTP requests. Everything else is
// prohibited.
case 'send_http':
return true;
// All other permission requests are denied.
default:
return false;
}
});
gtag('policy', 'get_cookies', function(container, policy, data) {
// This function will run for checks on the get_cookies permission.
// Deny all permission checks to read cookies except for the 'user_id'
// cookie. This check applies to all containers that load this policy
// file.
return data.name === 'user_id';
});將 JavaScript 檔案託管於可公開存取的 HTTPS 網址。檔案可以由任何網路伺服器代管,但下列步驟說明如何將檔案託管於 Google Cloud Storage 值區。
- 前往 console.cloud.google.com,然後選取頁面頂端的專案。
- 在左側導覽面板中,依序選取「儲存空間」->「瀏覽器」。
- 按一下「建立值區」。
- 按照步驟建立值區。在「存取權控管」部分,選取「精細」。
- 按一下「上傳檔案」,然後上傳您的政策 JavaScript 檔案。
- 檔案上傳完成後,按一下檔案名稱,然後選取「編輯權限」。
- 根據下列選項按一下「新增項目」:
- 實體:Public
- 名稱:allUsers
- 存取權:Reader
- 按一下 [儲存]。
- 按一下
即可返回上一頁。 - 在政策檔案所在的行中,按一下「複製網址」。
請按照「建立或重新設定標記伺服器」一文中的步驟修改標記伺服器設定。當系統提示您輸入政策網址時,輸入步驟 2 的網址。