İzin politikası kullanarak kitle yönetimini nasıl kontrol edeceğinizi veya .well-known izinleri URL'si yapılandırarak üçüncü bir tarafa nasıl yetki vereceğinizi öğrenin.
joinAdInterestGroup() için çağırma bağlamının kaynağı, ilgi grubu sahibinin kaynağıyla eşleşmelidir. Bu nedenle, ilgi grubu sahibinin kaynağı mevcut dokümanın kaynağıyla (ör. kendi ilgi grupları olan bir web sitesi) eşleşmediği sürece joinAdInterestGroup() bir iFrame'den (ör. bir TTP'den) çağrılmalıdır.
joinAdInterestGroup() için aşağıdaki kaynaklardan izin alınması gerekir:
- Ziyaret edilen site
- İlgi grubu sahibi
Bu nedenle, malicious.example, dsp.example.com izin vermeden dsp.example.com'ın sahip olduğu bir ilgi grubu için joinAdInterestGroup()'u arayamaz.
Ziyaret edilen siteden alınan izin
İzin, aynı kaynaktan veya kaynaklar arası olarak verilebilir.
Varsayılan olarak, ziyaret edilen siteyle aynı kaynaktan gelen joinAdInterestGroup() çağrıları için izin verilir (diğer bir deyişle, geçerli sayfanın üst düzey çerçevesiyle aynı kaynaktan gelen çağrılar için izin verilir). Siteler, join-ad-interest-group izin politikası üstbilgisini kullanarak joinAdInterestGroup() çağrılarını devre dışı bırakabilir.
joinAdInterestGroup() işlevinin merkezler arası (geçerli sayfadan farklı kaynaklar) çağrılması yalnızca ziyaret edilen site, merkezler arası iFrame'lerden joinAdInterestGroup() işlevinin çağrılmasına izin veren bir izin politikası ayarlamışsa başarılı olabilir.
İlgi grubu sahibinin izni
İlgi alanı grubu sahibinin izni, ilgi alanı grubu sahibinin kaynağıyla aynı kaynağa sahip bir iFrame'den joinAdInterestGroup() çağrılarak dolaylı olarak verilir. Örneğin, dsp.example.com iframe'i, dsp.example.com'ya ait ilgi alanı grupları için joinAdInterestGroup() çağrısı yapabilir.
Temel olarak, joinAdInterestGroup(), sahibinin alanındaki bir sayfada veya iFrame'de çalışabilir ya da .well-known URL'sindeki bir listede sağlanan diğer alanlara temsilci olarak atanabilir.
Bir alan adına yönlendirilen bir çerçeve, farklı bir sahibe ait bir ilgi alanı grubu için joinAdInterestGroup(), leaveAdInterestGroup() veya clearOriginJoinedAdInterestGroups() işlevini çağırdığında tarayıcı, https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin URL'sini getirir. Burada owner.domain, ilgi alanı grubunun sahibi olan alan adı, frame.origin ise çerçevenin kaynağıdır. Getirme işleminde, yöntemi çağıran çerçevenin ağ bölümü anahtarı kullanılarak kimlik bilgilerini atlama modu kullanılır. Döndürülen Promise üzerinden beklenmedik şekilde kaynaklar arası verilerin sızmasını önlemek için getirme işlemi, cors modunu kullanır. Getirilen yanıtın JSON MIME türü olmalı ve şu biçimde olmalıdır:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
Yoldaki kaynağın, isteğin gönderildiği alanın sahip olduğu ilgi alanlarına katılma veya bu alanlardan ayrılma izni olup olmadığını belirtir. Eksik izinlerin yanlış olduğu varsayılır. 0 lifetimeMs ile navigator.joinAdInterestGroup() çağrısı yapmak, ilgi alanı grubundan ayrılmakla aynı etkiye sahip olduğundan joinAdInterestGroup: true, leaveadInterestGroup eksik olsa veya false olarak ayarlanmış olsa bile bir kaynağın navigator.leaveAdInterestGroup() çağrısı yapmasına da olanak tanır. Hem leaveAdInterestGroup() hem de clearOriginJoinedAdInterestGroups() simgesinin leaveAdInterestGroup iznini kontrol ettiğini unutmayın.