इस दस्तावेज़ में, सर्वर-साइड कस्टम टेंप्लेट के लिए अनुमतियों के बारे में बताया गया है.
हर अनुमति:
- जिन एपीआई के लिए ज़रूरी है उनकी जांच की जाती है.
- सैंडबॉक्स किए गए JavaScript में, इस्तेमाल किए गए एपीआई के आधार पर अपने-आप पता चलता है. ऐसा तब होता है, जब कस्टम टेंप्लेट एडिटर में बदलाव किए जाते हैं (तेज़ फ़ीडबैक लूप के लिए) और जब कोड को कंपाइल किया जाता है (यह पुष्टि करने के लिए कि सही अनुमतियां लागू की गई हैं).
- कस्टम टेंप्लेट एडिटर में बदलाव किया जा सकता है, ताकि अनुमति को ज़्यादा सटीक बनाया जा सके.
queryPermissionAPI की मदद से, सैंडबॉक्स किए गए JavaScript में क्वेरी की जा सकती है.
access_bigquery
डिसप्ले नेम: BigQuery को ऐक्सेस करता है
ब्यौरा: Google Cloud Platform पर BigQuery को ऐक्सेस करने की अनुमति देता है.
कॉन्फ़िगरेशन: BigQuery के साथ, चुने गए प्रोजेक्ट, डेटासेट, और टेबल के कॉम्बिनेशन का इस्तेमाल करने की अनुमति देने का विकल्प. GOOGLE_CLOUD_PROJECT का प्रोजेक्ट आईडी कॉन्फ़िगरेशन सेट करने पर, GOOGLE_CLOUD_PROJECT एनवायरमेंट वैरिएबल को प्रोजेक्ट आईडी के तौर पर इस्तेमाल किया जा सकेगा. ऐसा तब होगा, जब projectId को BigQuery API
parameter से बाहर रखा गया हो.
इनके लिए ज़रूरी है: BigQuery
क्वेरी का हस्ताक्षर:
queryPermission('access_bigquery', <operation>, <options>)
ध्यान दें: <operation> एक स्ट्रिंग है और इसमें ये वैल्यू हो सकती हैं:
- write
<options> एक ऑब्जेक्ट है, जिसमें ये आइटम शामिल हैं:
{
'projectId': <project_id>,
'datasetId': <dataset_id>,
'tableId': <table_id>
}
कोड का उदाहरण
const BigQuery = require('BigQuery');
const queryPermission = require('queryPermission');
const connectionInfo = {
'projectId': 'gcp-cloud-project-id',
'datasetId': 'destination-dataset',
'tableId': 'destination-table',
};
if (queryPermission('access_bigquery', 'write', connectionInfo)) {
const rows = [{
'column1': 'String1',
'column2': 1234,
}];
const options = {
'ignoreUnknownValues': true,
'skipInvalidRows': false,
};
BigQuery.insert(connectionInfo, rows, options)
.then(data.gtmOnSuccess, data.gtmOnFailure);
}
access_firestore
डिसप्ले नेम: Google Firestore को ऐक्सेस करता है
ब्यौरा: इससे Google Firestore को ऐक्सेस करने की अनुमति मिलती है.
कॉन्फ़िगरेशन: Firestore के साथ, बताए गए प्रोजेक्ट और पाथ (वाइल्डकार्ड सिंटैक्स के साथ काम करता है) के कॉम्बिनेशन का इस्तेमाल करने की अनुमति देने का विकल्प. GOOGLE_CLOUD_PROJECT का प्रोजेक्ट आईडी कॉन्फ़िगरेशन सेट करने पर, GOOGLE_CLOUD_PROJECT के एनवायरमेंट वैरिएबल को प्रोजेक्ट आईडी के तौर पर इस्तेमाल किया जा सकेगा. ऐसा तब होगा, जब projectId को Firestore API parameter से बाहर रखा गया हो.
इनके लिए ज़रूरी है: Firestore
क्वेरी का हस्ताक्षर:
queryPermission('access_firestore', <operation>, <options>)
ध्यान दें: <operation> एक स्ट्रिंग है और इसमें ये वैल्यू हो सकती हैं:
- read - एपीआई को पढ़ने और उनसे क्वेरी करने का ऐक्सेस देता है
- write - write API का ऐक्सेस देता है
- read_write - एपीआई को पढ़ने, लिखने, और क्वेरी करने का ऐक्सेस देता है
<options> एक ऑब्जेक्ट है, जिसमें ये आइटम शामिल हैं:
{
'projectId': <project_id>,
'path': <path>
}
कोड का उदाहरण
const Firestore = require('Firestore');
const queryPermission = require('queryPermission');
const options = {
'projectId': 'gcp-cloud-project-id',
'path': 'collection/document',
};
if (queryPermission('access_firestore', 'read', options)) {
Firestore.read('collection/document', {
projectId: 'gcp-cloud-project-id',
}).then(data.gtmOnSuccess, data.gtmOnFailure);
}
access_response
डिसप्ले नेम: जवाब देखने की अनुमति
जानकारी: रिस्पॉन्स का मुख्य हिस्सा, हेडर या स्थिति को ऐक्सेस करता है.
कॉन्फ़िगरेशन: किसी भी या खास ऐक्सेस की अनुमति देने का विकल्प. इसमें, अलग-अलग सब-कॉम्पोनेंट के ऐक्सेस को कंट्रोल करने के लिए सब-विकल्प भी होते हैं.
इनके लिए ज़रूरी है: setPixelResponse, setResponseBody,
setResponseHeader, setResponseStatus
क्वेरी का हस्ताक्षर:
queryPermission('access_response', 'write', <component>[, <optional component name>])
ध्यान दें: इससे यह तय होता है कि आउटगोइंग एचटीटीपी रिस्पॉन्स कॉम्पोनेंट को ऐक्सेस किया जा सकता है या नहीं.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const setResponseBody = require('setResponseBody');
const setResponseHeader = require('setResponseHeader');
const setResponseStatus = require('setResponseStatus');
if (queryPermission('access_response', 'write', 'header', 'Content-Type')) {
setResponseHeader('Content-Type', 'text/plain');
}
if (queryPermission('access_response', 'write', 'body')) {
setResponseBody('Not Found');
}
if (queryPermission('access_response', 'write', 'status')) {
setResponseStatus(404);
}
access_template_storage
डिसप्ले नेम: टेंप्लेट स्टोरेज को ऐक्सेस करता है
जानकारी: इसकी मदद से, उन टेंप्लेट के लिए कुछ समय के लिए स्टोरेज का ऐक्सेस मिलता है जो सर्वर-साइड प्रोसेस के दौरान मौजूद रहते हैं.
कॉन्फ़िगरेशन: कोई नहीं
इनके लिए ज़रूरी है: templateDataStorage
क्वेरी का हस्ताक्षर: queryPermission('access_template_storage')
कोड का उदाहरण
const queryPermission = require('queryPermission');
const templateDataStorage = require('templateDataStorage');
const key = 'my_key';
if (queryPermission('access_template_storage')) {
const value = templateDataStorage.getItemCopy(key);
}
get_cookies
डिसप्ले नेम: कुकी की वैल्यू पढ़ता है
ब्यौरा: यह फ़ंक्शन, बताए गए नाम वाली कुकी की वैल्यू पढ़ता है.
कॉन्फ़िगरेशन: उन कुकी के नामों की सूची जिन्हें पढ़ने की अनुमति है.
इनके लिए ज़रूरी है: getCookieValues
क्वेरी का हस्ताक्षर: queryPermission('get_cookies', <name>)
ध्यान दें: यह तय करता है कि किसी कुकी को उसके नाम के आधार पर पढ़ा जा सकता है या नहीं.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const getCookieValues = require('getCookieValues');
const cookieName = 'info';
let cookieValues;
if (queryPermission('get_cookies', cookieName)) {
cookieValues = getCookieValues(cookieName);
}
लॉगिंग
डिसप्ले नेम: कंसोल में लॉग करता है
जानकारी: डेवलपर कंसोल और Tag Manager के झलक मोड में लॉग इन करता है.
कॉन्फ़िगरेशन: प्रोडक्शन में लॉगिंग की सुविधा चालू करने का विकल्प. डिफ़ॉल्ट रूप से, सिर्फ़ डीबग/झलक में लॉगिंग की सुविधा चालू होती है. अगर अनुमति नहीं दी जाती है, तो logToConsole कोई गड़बड़ी नहीं दिखाएगा. हालांकि, वह लॉग मैसेज को दबा देगा.
इनके लिए ज़रूरी है: logToConsole
क्वेरी का हस्ताक्षर: queryPermission('logging')
ध्यान दें: इससे यह कंट्रोल होता है कि कस्टम टेंप्लेट, डेवलपर कंसोल में लॉग कर सकता है या नहीं.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const logToConsole = require('logToConsole');
// Note that it's fine to call log, since the log call will be ignored if
// logging isn't permitted in the current environment.
logToConsole('diagnostic info');
use_message
डिसप्ले नेम: मैसेज का इस्तेमाल करता है
ब्यौरा: addMessageListener या
sendMessage एपीआई का इस्तेमाल करके मैसेज भेजता है या पाता है.
कॉन्फ़िगरेशन: मैसेज का टाइप बताने और यह तय करने का विकल्प कि टेंप्लेट, सुन सकता है, भेज सकता है या दोनों.
इनके लिए ज़रूरी है: addMessageListener, sendMessage
क्वेरी का हस्ताक्षर: queryPermission('use_message', <usage>, <message type>)
ध्यान दें: इस्तेमाल के लिए, listen, send या listen_and_send में से कोई एक वैल्यू दी जा सकती है.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const sendMessage = require('sendMessage');
if (queryPermission('use_message', 'send', 'set_cookie')) {
sendMessage('set_cookie', {name: 'foo', value: 'bar'});
}
read_container_data
डिसप्ले नेम: कंटेनर का डेटा पढ़ता है
ब्यौरा: कंटेनर से जुड़ा डेटा पढ़ता है.
कॉन्फ़िगरेशन: कोई नहीं.
इनके लिए ज़रूरी है: getClientName, getContainerVersion
क्वेरी का हस्ताक्षर: queryPermission('read_container_data')
ध्यान दें: इससे यह कंट्रोल होता है कि कस्टम टेंप्लेट, कंटेनर डेटा को पढ़ सकता है या नहीं.
कोड का उदाहरण
const getContainerVersion = require('getContainerVersion');
const queryPermission = require('queryPermission');
if (queryPermission('read_container_data')) {
return getContainerVersion();
}
read_event_data
डिसप्ले नेम: इवेंट का डेटा पढ़ता है
जानकारी: इवेंट का डेटा पढ़ता है.
कॉन्फ़िगरेशन: किसी भी ऐक्सेस की अनुमति देने या अनुमति वाले कुंजी पाथ की सूची से कंट्रोल किए जाने वाले खास ऐक्सेस की अनुमति देने का विकल्प (वाइल्डकार्ड सिंटैक्स काम करता है).
इनके लिए ज़रूरी है: getAllEventData, getEventData
क्वेरी का हस्ताक्षर: queryPermission('read_event_data'[, <optional key>])
ध्यान दें: इससे यह कंट्रोल होता है कि कोई कस्टम टेंप्लेट, किसी दिए गए मुख्य पाथ पर इवेंट डेटा पढ़ सकता है या नहीं. अगर कोई मुख्य पाथ नहीं दिया गया है, तो यह सभी इवेंट डेटा पढ़ सकता है.
कोड का उदाहरण
const getAllEventData = require('getAllEventData');
const queryPermission = require('queryPermission');
if (queryPermission('read_event_data')) {
return getAllEventData();
}
const getEventData = require('getEventData');
const queryPermission = require('queryPermission');
const keyPath = 'parentField.childField';
if (queryPermission('read_event_data', keyPath)) {
return getEventData(keyPath);
}
read_event_metadata
डिसप्ले नेम: इवेंट मेटाडेटा को पढ़ता है
जानकारी: इवेंट कॉलबैक में इवेंट मेटाडेटा को पढ़ता है
कॉन्फ़िगरेशन: कोई नहीं
इनके लिए ज़रूरी है: addEventCallback
क्वेरी का हस्ताक्षर: queryPermission('read_event_metadata')
ध्यान दें: यह कंट्रोल करता है कि कोई कस्टम टेंप्लेट, कॉलबैक में इवेंट का मेटाडेटा पढ़ सकता है या नहीं.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const addEventCallback = require('addEventCallback');
if (queryPermission('read_event_metadata')) {
addEventCallback((containerId, eventMetadata) => {
// Read event metadata.
});
}
read_request
डिसप्ले नेम: एचटीटीपी अनुरोध को पढ़ता है
जानकारी: इससे हेडर, क्वेरी पैरामीटर, मुख्य हिस्से, पाथ या रिमोट आईपी पते को ऐक्सेस किया जाता है.
कॉन्फ़िगरेशन: किसी भी या खास ऐक्सेस की अनुमति देने का विकल्प. इसमें, अलग-अलग सब-कॉम्पोनेंट के ऐक्सेस को कंट्रोल करने के लिए सब-विकल्प भी होते हैं.
इनके लिए ज़रूरी है: extractEventsFromMpv1, extractEventsFromMpv2,
getRemoteAddress, getRequestBody, getRequestHeader,
getRequestPath, getRequestQueryParameter, getRequestQueryParameters,
getRequestQueryString
क्वेरी का हस्ताक्षर:
queryPermission('read_request', <component>[, <optional component name>])
ध्यान दें: इससे यह तय होता है कि इनकमिंग एचटीटीपी रिस्पॉन्स कॉम्पोनेंट को ऐक्सेस किया जा सकता है या नहीं.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const getRequestBody = require('getRequestBody');
const getRequestHeader = require('getRequestHeader');
let body, contentType;
if (queryPermission('read_request', 'body')) {
body = getRequestBody();
}
if (queryPermission('read_request', 'header', 'content-type')) {
contentType = getRequestHeader('content-type');
}
if (body && contentType == 'application/json') { ... }
return_response
डिसप्ले नेम: यह जवाब दिखाता है
ब्यौरा: कॉल करने वाले (कॉलर) को जवाब देता है.
कॉन्फ़िगरेशन: कोई नहीं
इनके लिए ज़रूरी है: returnResponse
क्वेरी का हस्ताक्षर: queryPermission('return_response')
ध्यान दें: इस अनुमति में, ज़्यादा जानकारी पाने के लिए कोई फ़ील्ड नहीं है. आम तौर पर, इसके लिए क्वेरी नहीं की जाती.
run_container
डिसप्ले नेम: कंटेनर को चलाता है
जानकारी: इवेंट के साथ कंटेनर चलाता है
कॉन्फ़िगरेशन: कोई नहीं
इनके लिए ज़रूरी है: runContainer
क्वेरी का हस्ताक्षर: queryPermission('run_container')
ध्यान दें: इस अनुमति में, ज़्यादा जानकारी पाने के लिए कोई फ़ील्ड नहीं है. आम तौर पर, इसके लिए क्वेरी नहीं की जाती.
send_http
डिसप्ले नेम: एचटीटीपी अनुरोध भेजता है
ब्यौरा: यह किसी बताए गए यूआरएल पर एचटीटीपी अनुरोध भेजता है.
इनके लिए ज़रूरी है: getGoogleScript, sendEventToGoogleAnalytics,
sendHttpGet, sendHttpRequest
क्वेरी का हस्ताक्षर: queryPermission('send_http', <url>)
ध्यान दें: यह तय करता है कि यूआरएल के आधार पर, एचटीटीपी अनुरोध किया जा सकता है या नहीं. सुरक्षित कनेक्शन पक्का करने के लिए, सिर्फ़ सुरक्षित (एचटीटीपीएस) यूआरएल की अनुमति है.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const sendHttpGet = require('sendHttpGet');
const url = 'https://example.com/search?query=foo&results=10';
if (queryPermission('send_http', url)) {
sendHttpGet(url);
}
send_pixel_from_browser
डिसप्ले नेम: ब्राउज़र से पिक्सल भेजता है
जानकारी: ब्राउज़र से, बताए गए यूआरएल पर जीईटी अनुरोध भेजता है.
इनके लिए ज़रूरी है: sendPixelFromBrowser
क्वेरी का हस्ताक्षर: queryPermission('send_pixel_from_browser', <url>)
ध्यान दें: यह तय करता है कि यूआरएल के आधार पर, ब्राउज़र से अनुरोध भेजा जा सकता है या नहीं.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const sendPixelFromBrowser = require('sendPixelFromBrowser');
const url = 'https://example.com/search?query=foo&results=10';
if (queryPermission('send_pixel_from_browser', url)) {
sendPixelFromBrowser(url);
}
set_cookies
डिसप्ले नेम: यह कुकी सेट करता है
जानकारी: बताए गए नाम और पैरामीटर के साथ एक कुकी सेट करता है.
कॉन्फ़िगरेशन: कुकी के लिए इस्तेमाल किए जा सकने वाले नामों की टेबल. इसमें हर नाम के लिए, नाम, डोमेन, पाथ, secure एट्रिब्यूट, और समयसीमा पर पाबंदियां लगाई जा सकती हैं. हालांकि, ऐसा करना ज़रूरी नहीं है.
इनके लिए ज़रूरी है: setCookie
क्वेरी का हस्ताक्षर: queryPermission('set_cookies', <name>, <options>)
ध्यान दें: यह तय करता है कि किसी दिए गए 'Set-Cookie' हेडर को रिस्पॉन्स में जोड़ा जा सकता है या नहीं. यह कुकी के नाम, डोमेन, पाथ, secure एट्रिब्यूट, और समयसीमा के आधार पर तय होता है.
कोड का उदाहरण
const queryPermission = require('queryPermission');
const setCookie = require('setCookie');
const options = {
'domain': 'www.example.com',
'path': '/',
'max-age': 60*60*24*365,
'secure': true
};
if (queryPermission('set_cookies', 'info', options)) {
setCookie('info', 'xyz', options);
}
use_custom_private_keys
डिसप्ले नेम: ज़रूरत के हिसाब से बनाई गई निजी कुंजियों का इस्तेमाल करता है
जानकारी: क्रिप्टोग्राफ़िक ऑपरेशन के लिए, Google Tag Manager, JSON कुंजी वाली फ़ाइल में सेव की गई निजी कुंजियों का इस्तेमाल करता है.
कॉन्फ़िगरेशन: अनुमति वाले पासकोड आईडी की सूची. आईडी, सर्वर पर SGTM_CREDENTIALS एनवायरमेंट वैरिएबल के ज़रिए रेफ़र की गई JSON कुंजी वाली फ़ाइल में मौजूद कुंजियों से मेल खाने चाहिए.
इनके लिए ज़रूरी है: hmacSha256
क्वेरी का हस्ताक्षर: queryPermission('use_custom_private_keys', <key id>)
ध्यान दें: यह अनुमति वाली निजी कुंजियों की सूची को कंट्रोल करता है.
कोड का उदाहरण
const hmacSha256= require('hmacSha256');
const queryPermission = require('queryPermission');
const keyId = 'key1';
let result;
if (queryPermission('use_custom_private_keys', keyId)) {
result = hmacSha256('my_data', keyId);
}
use_google_credentials
डिसप्ले नेम: Google ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करता है
ब्यौरा: Google API की पुष्टि करने के लिए Google Tag Manager, Google के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करता है.
कॉन्फ़िगरेशन: अनुमति वाले Google OAuth 2.0 स्कोप की सूची.
इनके लिए ज़रूरी है: getGoogleAuth
क्वेरी का हस्ताक्षर: queryPermission('use_google_credentials', <scopes>)
ध्यान दें: यह Google API के साथ इस्तेमाल करने के लिए, Google OAuth 2.0 के अनुमति वाले दायरों पर पाबंदी लगाता है.
कोड का उदाहरण
const getGoogleAuth = require('getGoogleAuth');
const queryPermission = require('queryPermission');
const scopes = [
'https://www.googleapis.com/auth/datastore'
];
let auth;
if (queryPermission('use_google_credentials', scopes)) {
auth = getGoogleAuth(scopes);
}