設定沙箱模式 JavaScript 政策

您可以設定政策指令碼來限制伺服器端容器的權限。本頁說明如何設定容器的政策檔案。這些操作說明假設您已經熟悉代碼管理工具的自訂範本政策

伺服器端政策檔案是使用 gtag.js 語法定義及註冊一或多項政策的 JavaScript 檔案。

  1. 建立 JavaScript 檔案,用於建立並註冊一或多項政策。每個政策功能都會針對特定權限或所有權限註冊。當權限要求傳回 false 或擲回例外狀況時,政策函式會拒絕權限要求。例如:

    gtag('policy', 'all', function(container, policy, data) {
     
    // This function will run for every permission check. Return true to
     
    // allow the permission check. Return false or throw an exception to
     
    // deny the permission check.

     
    // container is the container id (e.g. GTM-ABC123)
     
    // policy is the permission type (e.g. get_cookies)
     
    // data is an object containing data about the permission request

     
    // This policy applies to only one container. This check allows the
     
    // same policy file to apply to more than one Tag Manager server
     
    // container.
     
    if (container !== 'GTM-ABC123') return true;

     
    // Since this code runs on all permission checks, conditionally check
     
    // the permission type and decide to permit or deny the permission.
     
    switch (policy) {

       
    // Container GTM-ABC123 can send HTTP requests. Everything else is
       
    // prohibited.
       
    case 'send_http':
         
    return true;

       
    // All other permission requests are denied.
       
    default:
         
    return false;
     
    }
    });

    gtag
    ('policy', 'get_cookies', function(container, policy, data) {
     
    // This function will run for checks on the get_cookies permission.

     
    // Deny all permission checks to read cookies except for the 'user_id'
     
    // cookie. This check applies to all containers that load this policy
     
    // file.
     
    return data.name === 'user_id';
    });
  2. 將 JavaScript 檔案託管於可公開存取的 HTTPS 網址。檔案可以由任何網路伺服器代管,但下列步驟說明如何將檔案託管於 Google Cloud Storage 值區。

    1. 前往 console.cloud.google.com,然後選取頁面頂端的專案。
    2. 在左側導覽面板中,依序選取「儲存空間」->「瀏覽器」
    3. 按一下「建立值區」
    4. 按照步驟建立值區。在「存取權控管」部分,選取「精細」
    5. 按一下「上傳檔案」,然後上傳您的政策 JavaScript 檔案。
    6. 檔案上傳完成後,按一下檔案名稱,然後選取「編輯權限」
    7. 根據下列選項按一下「新增項目」
      • 實體:Public
      • 名稱:allUsers
      • 存取權:Reader
    8. 按一下 [儲存]
    9. 按一下 返回箭頭 即可返回上一頁。
    10. 在政策檔案所在的行中,按一下「複製網址」
  3. 請按照「建立或重新設定標記伺服器」一文中的步驟修改標記伺服器設定。當系統提示您輸入政策網址時,輸入步驟 2 的網址。