İzin Politikası kullanarak kitle yönetimini nasıl kontrol edeceğinizi öğrenin veya .well-known izin URL'si yapılandırarak üçüncü taraflara yetki verin.
joinAdInterestGroup() için çağrı bağlamının kaynağı, ilgi alanı grubu sahibinin kaynağıyla eşleşmelidir. Bu nedenle, ilgi alanı grubu sahibinin kaynağı geçerli dokümanın kaynağıyla (örneğin, kendi ilgi alanı gruplarına sahip bir web sitesi) eşleşmediği sürece joinAdInterestGroup() öğesinin, iFrame'den (ör. bir TTP'den) çağrılması gerekir.
joinAdInterestGroup(), şu kişilerden izin gerektiriyor:
- Ziyaret edilen site
- İlgi alanı grubu sahibi
Bu, dsp.example.com izni olmadan malicious.example ürününün, sahibi olduğu bir ilgi alanı grubu için joinAdInterestGroup() yöntemini çağıramayacağı anlamına gelir.dsp.example.com
Ziyaret edilen sitenin izni
Aynı kaynaktan veya çapraz kaynaktan izin verilebilir.
Varsayılan olarak, ziyaret edilen siteyle aynı kaynaktan (başka bir deyişle, geçerli sayfanın üst düzey çerçevesiyle aynı kaynaktan) gelen joinAdInterestGroup() çağrıları için izin verilir. Siteler, joinAdInterestGroup() çağrılarını devre dışı bırakmak için join-ad-interest-group izin politikası başlığını kullanabilir.
joinAdInterestGroup() çapraz kaynak çağrısı (geçerli sayfadan farklı kaynaklar) yalnızca ziyaret edilen site, çapraz kaynak iframe'lerden joinAdInterestGroup() çağrısına izin veren bir izin politikası ayarlamışsa başarılı olabilir.
İlgi alanı grubu sahibinden izin
İlgi alanı grubu sahibi izni, ilgi alanı grubunun sahibiyle aynı kaynağa sahip bir iframe'den joinAdInterestGroup() çağrısı yapılarak dolaylı olarak verilir. Örneğin, bir dsp.example.com iframe'i dsp.example.com hesabına ait ilgi alanı grupları için joinAdInterestGroup() öğesini çağırabilir.
Esasen joinAdInterestGroup(), sahibin alanındaki bir sayfada veya iframe'de çalışabilir ya da .well-known URL'sindeki bir liste kullanılarak sağlanan diğer alan adlarına devredilebilir.
Çerçeve, farklı sahibi olan bir ilgi alanı grubu için joinAdInterestGroup(), leaveAdInterestGroup() veya clearOriginJoinedAdInterestGroups() alan adından bir alana gittiğinde tarayıcı https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin URL'sini getirir. Burada owner.domain, ilgi alanı grubunun sahibi olan alan adı, frame.origin ise çerçevenin kaynağıdır. Getirme işlemi, yöntemi çağıran çerçevenin Ağ Bölüm Anahtarını kullanarak kimlik bilgisi atlama modunu kullanır. Döndürülen Promise aracılığıyla kaynaklar arası verilerin beklenmedik bir şekilde sızdırılmasını önlemek için getirme işlemi, Cors modunu kullanır. Getirilen yanıt, JSON MIME türünde ve şu biçimde olmalıdır:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
Yoldaki kaynağın, isteğin gönderildiği alana ait ilgi alanı gruplarına katılma veya bu gruplardan ayrılma izni olup olmadığını belirtir. Eksik izinler yanlış olarak kabul edilir. 0 değerine sahip lifetimeMs ile navigator.joinAdInterestGroup() çağrısı, ilgi alanı grubundan etkili bir şekilde ayrıldığından joinAdInterestGroup: true, leaveadInterestGroup eksik veya yanlış olarak ayarlanmış olsa bile kaynağın navigator.leaveAdInterestGroup() yöntemini çağırmasına da izin verir. leaveAdInterestGroup iznini hem leaveAdInterestGroup() hem de clearOriginJoinedAdInterestGroups() tarafından kontrol edildiğini unutmayın.