# Tag Firewall
{% hint style="info" %}
TagFirewall est une extension payante qui peut être installée avec Commanders Act TMS ou exécutée en mode autonome. Veuillez contacter un consultant Commanders Act ou un account manager pour l’activer.
{% endhint %}
## Vue d’ensemble
TagFirewall bloque en temps réel les tags non autorisés (domaines). Cela peut par exemple aider à bloquer et à réduire le risque de piggybacking tags. TagFirewall est très dynamique et peut donc enrichir une configuration Content Security Policy (CSP) existante afin de résoudre des problèmes critiques liés aux tags en quelques minutes ou remplacer entièrement le besoin d’une Content Security Policy (CSP). TagFirewall propose deux modes :
### Mode Blacklist
Ce mode bloque la communication des tags avec une liste configurable de domaines. La communication avec tous les autres domaines reste autorisée.
### Mode Whitelist
Ce mode bloque la communication des tags avec tous les domaines, sauf une whitelist configurée.
## Configuration
### Commanders Act
TagFirewall peut être configuré à l’aide du template de tag "Commanders Act - TagFirewall" dans la tag library de Commanders Act TMS.
| Option | Description |
| ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Mode** | Permet de sélectionner le mode Blacklist ou Whitelist. |
| **Domaines blacklistés** | Domaines qui doivent être blacklistés. Encadrés par `"` et et séparés par`,` . (*Uniquement pour le mode Blacklist*) |
| **Domaines internes** | Domaines de tags qui doivent être whitelisted. Encadrés par `"` et et séparés par`,` . (*Uniquement pour le mode Whitelist*) |
| **Domaines de tags** | Domaines internes (domaine nécessaire au fonctionnement du site web) qui doivent être whitelisted. Encadrés par `"` et et séparés par`,` . (*Uniquement pour le mode Whitelist*) |
| **Vérifier SSL** | Cette option permet de bloquer tous les `http` hits script (elle n’autorisera que les `https` hits script). |
Exemple de configuration de TagFirewall.
### Autonome
TagFirewall peut être configuré à l’aide d’un tag JavaScript personnalisé pour toutes les autres installations. Le tag dispose des options suivantes.
| Option | Description |
| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **\** | Tableau des domaines utilisés par les tags qui ne doivent pas être bloqués. (*Uniquement pour le mode Whitelist*) |
| **\** | Tableau des domaines internes (domaine nécessaire au fonctionnement du site web) qui ne doivent pas être bloqués. (*Uniquement pour le mode Whitelist*) |
| **\** | Tableau des domaines utilisés par les tags qui doivent être blacklistés. (*Uniquement pour le mode Blacklist*) |
| **\** | Cette option active TagFirewall. Définir sur `true` pour activer TagFirewall. |
| **\** | Cette option permet de bloquer tous les `http` hits script (elle n’autorisera que les `https` hits script). Définir sur `true` pour l’activer. |
| **\** | URL du fichier JavaScript de la bibliothèque TagFirewall. Cette URL sera fournie par un consultant ou un account manager Commanders Act. |
{% tabs %}
{% tab title="Mode Blacklist" %}
```markup
```
{% endtab %}
{% tab title="Mode Whitelist" %}
```markup
```
{% endtab %}
{% endtabs %}
#### Exemples
{% tabs %}
{% tab title="Mode Blacklist" %}
```markup
```
{% endtab %}
{% tab title="Mode Whitelist" %}
```markup
```
{% endtab %}
{% endtabs %}
{% hint style="warning" %}
Le tag doit être inclus dans le `` de votre document. Il ne peut bloquer que les tags chargés **après** le tag TagFirewall et le fichier de bibliothèque JavaScript.
{% endhint %}
