> For the complete documentation index, see [llms.txt](https://doc.commandersact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.commandersact.com/fr/fonctionnalites/consent-management/extensions/tag-firewall.md).

# Tag Firewall

{% hint style="info" %}
TagFirewall est une extension payante qui peut être installée avec Commanders Act TMS ou exécutée en mode autonome. Veuillez contacter un consultant Commanders Act ou un account manager pour l'activer.
{% endhint %}

## Vue d'ensemble

TagFirewall bloque en temps réel les tags non autorisés (domaines). Cela peut, par exemple, aider à bloquer et à réduire le risque de piggybacking tags. TagFirewall est très dynamique et peut donc enrichir une configuration existante de Content Security Policy (CSP) afin de résoudre en quelques minutes des problèmes critiques liés aux tags ou remplacer entièrement le besoin d'une Content Security Policy (CSP). TagFirewall propose deux modes :

### Mode Blacklist

Ce mode bloque les communications du tag avec une liste configurable de domaines. Les communications avec tous les autres domaines restent autorisées.

### Mode Whitelist

Ce mode bloque les communications du tag avec tous les domaines, sauf une whitelist configurée.

## Configuration

### Commanders Act

TagFirewall peut être configuré avec le modèle de tag « Commanders Act - TagFirewall » dans la tag library de Commanders Act TMS.

| Option                    | Description                                                                                                                                                                      |
| ------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Mode**                  | Permet de sélectionner le mode Blacklist ou Whitelist.                                                                                                                           |
| **Domaines de blacklist** | Domaines qui doivent être blacklistés. Encadrés par `"` et et séparés par`,` . (*Uniquement pour le mode Blacklist*)                                                             |
| **Domaines internes**     | Domaines de tag qui doivent être whitelistés. Encadrés par `"` et et séparés par`,` . (*Uniquement pour le mode Whitelist*)                                                      |
| **Domaines de tag**       | Domaines internes (domaine nécessaire au fonctionnement du site web) qui doivent être whitelistés. Encadrés par `"` et et séparés par`,` . (*Uniquement pour le mode Whitelist*) |
| **Vérifier SSL**          | Cette option permet de bloquer tous les `http` requêtes script (elle n'autorisera que `https` requêtes script).                                                                  |

<figure><img src="/files/fd3000691209f1eafbf2bed89fd5f647b87f7c81" alt=""><figcaption><p>Exemple d'une configuration TagFirewall.</p></figcaption></figure>

### Autonome

TagFirewall peut être configuré avec un tag JavaScript personnalisé pour toutes les autres installations. Le tag dispose des options suivantes.

| Option                     | Description                                                                                                                                            |
| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **\<whitelist\_tags>**     | Tableau de domaines utilisés par des tags qui ne doivent pas être bloqués. (*Uniquement pour le mode Whitelist*)                                       |
| **\<whitelist\_internal>** | Tableau de domaines internes (domaine nécessaire au fonctionnement du site web) qui ne doivent pas être bloqués. (*Uniquement pour le mode Whitelist*) |
| **\<blacklist\_tags>**     | Tableau de domaines utilisés par des tags qui doivent être blacklistés. (*Uniquement pour le mode Blacklist*)                                          |
| **\<active\_flag>**        | Cette option active TagFirewall. Définir à `true` true pour activer TagFirewall.                                                                       |
| **\<check\_ssl>**          | Cette option permet de bloquer tous les `http` requêtes script (elle n'autorisera que `https` requêtes script). Définir à `true` true pour l'activer.  |
| **\<script\_url>**         | URL du fichier JavaScript de la bibliothèque TagFirewall. Cette URL sera fournie par un consultant Commanders Act ou un account manager.               |

{% tabs %}
{% tab title="Mode Blacklist" %}

```markup
<script>
tC = tC || {};
tC.tagFirewall = tC.tagFirewall || {};

tC.tagFirewall.list = {
    "blacklist": {
        "tags": <blacklist_tags>
    }
};

tC.tagFirewall.checkSSL = <check_ssl>;
tC.tagFirewall.blocked  = <active_flag>;  
</script>
<script src="<script_url>"></script>
```

{% endtab %}

{% tab title="Mode Whitelist" %}

```markup
<script>
tC = tC || {};
tC.tagFirewall = tC.tagFirewall || {};

tC.tagFirewall.list = {
    "whitelist": {
        "internal": <whitelist_internal>,
        "tags": <whitelist_tags>
    }
};

tC.tagFirewall.checkSSL = <check_ssl>;
tC.tagFirewall.blocked  = <active_flag>; 
</script>
<script src="<script_url>"></script> 
```

{% endtab %}
{% endtabs %}

#### Exemples

{% tabs %}
{% tab title="Mode Blacklist" %}

```markup
<script>
tC = tC || {};
tC.tagFirewall = tC.tagFirewall || {};

tC.tagFirewall.list = {
    "blacklist": {
        "tags": ["bad-domain1.com", "bad-domain2.com"]
    }
};

tC.tagFirewall.checkSSL = true;
tC.tagFirewall.blocked  = true;  
</script>
<script src="<script_url>"></script>
```

{% endtab %}

{% tab title="Mode Whitelist" %}

```markup
<script>
tC = tC || {};
tC.tagFirewall = tC.tagFirewall || {};

tC.tagFirewall.list = {
    "whitelist": {
        "internal": ["cdn.yourdomain.com", "cdn.yourdomain2.com"],
        "tags": ["facebook.com","twitter.com"]
    }
};

tC.tagFirewall.checkSSL = true;
tC.tagFirewall.blocked  = true;
</script>
<script src="<script_url>"></script>
```

{% endtab %}
{% endtabs %}

{% hint style="warning" %}
Le tag doit être inclus dans le `<head>` de votre document. Il peut uniquement bloquer les tags chargés **après** le tag TagFirewall et le fichier de la bibliothèque JavaScript.
{% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.commandersact.com/fr/fonctionnalites/consent-management/extensions/tag-firewall.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.