Tìm hiểu cách kiểm soát hoạt động quản lý đối tượng bằng Chính sách về quyền hoặc uỷ quyền cho bên thứ ba bằng cách định cấu hình URL quyền .well-known.
Nguồn gốc của ngữ cảnh gọi cho joinAdInterestGroup() phải khớp với nguồn gốc của chủ sở hữu nhóm mối quan tâm. Vì vậy, joinAdInterestGroup() sẽ cần được gọi từ iframe (ví dụ: từ DSP), trừ phi nguồn gốc của chủ sở hữu nhóm mối quan tâm khớp với nguồn gốc của tài liệu hiện tại (ví dụ: một trang web có nhóm mối quan tâm riêng).
joinAdInterestGroup() yêu cầu bạn cấp quyền:
- Trang web mà bạn đang truy cập
- Chủ sở hữu nhóm mối quan tâm
Điều này có nghĩa là malicious.example không thể gọi joinAdInterestGroup() cho một nhóm mối quan tâm do dsp.example.com sở hữu khi chưa dsp.example.com cấp quyền.
Quyền từ trang web đã truy cập
Bạn có thể cấp quyền từ cùng một nguồn gốc hoặc nhiều nguồn gốc.
Theo mặc định, quyền sẽ được cấp cho các lệnh gọi joinAdInterestGroup() từ cùng nguồn gốc với trang web được truy cập (tức là có cùng nguồn gốc với khung cấp cao nhất của trang hiện tại). Các trang web có thể dùng tiêu đề của chính sách quyền join-ad-interest-group để tắt lệnh gọi joinAdInterestGroup().
Việc gọi joinAdInterestGroup() trên nhiều nguồn gốc (các nguồn gốc khác với trang hiện tại) chỉ có thể thành công nếu trang web đang được truy cập đã đặt một chính sách về quyền cho phép lệnh gọi đến joinAdInterestGroup() từ các iframe nhiều nguồn gốc.
Sự cho phép của chủ sở hữu nhóm mối quan tâm
Quyền của chủ sở hữu nhóm mối quan tâm được ngầm cấp bằng cách gọi joinAdInterestGroup() từ một iframe có cùng nguồn gốc với chủ sở hữu nhóm mối quan tâm. Ví dụ: iframe dsp.example.com có thể gọi joinAdInterestGroup() cho các nhóm mối quan tâm do dsp.example.com sở hữu.
Về cơ bản, joinAdInterestGroup() có thể chạy trong một trang hoặc iframe trên miền của chủ sở hữu hoặc được uỷ quyền cho các miền khác được cung cấp bằng danh sách tại URL .well-known.
Khi một khung được chuyển đến một miền gọi joinAdInterestGroup(), leaveAdInterestGroup() hoặc clearOriginJoinedAdInterestGroups() cho một nhóm mối quan tâm có chủ sở hữu khác, trình duyệt sẽ tìm nạp URL https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin, trong đó owner.domain là miền sở hữu nhóm đối tượng có cùng mối quan tâm và frame.origin là nguồn gốc của khung. Thao tác tìm nạp sử dụng chế độ bỏ qua thông tin xác thực, sử dụng Khoá phân vùng mạng của khung đã gọi phương thức. Để tránh làm rò rỉ dữ liệu trên nhiều nguồn gốc thông qua Promise được trả về một cách đột ngột, hoạt động tìm nạp sẽ sử dụng chế độ cors. Phản hồi được tìm nạp phải có loại MIME JSON và có định dạng:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
Cho biết liệu nguồn gốc trong đường dẫn có quyền tham gia hay rời khỏi nhóm mối quan tâm thuộc sở hữu của miền mà bạn gửi yêu cầu. Quyền bị thiếu được giả định là sai. Vì việc gọi navigator.joinAdInterestGroup() có lifetimeMs bằng 0 sẽ rời khỏi một nhóm mối quan tâm một cách hiệu quả, nên joinAdInterestGroup: true cũng cho phép một nguồn gốc gọi navigator.leaveAdInterestGroup(), ngay cả khi leaveadInterestGroup bị thiếu hoặc được đặt thành false. Xin lưu ý rằng cả leaveAdInterestGroup() và clearOriginJoinedAdInterestGroups() đều kiểm tra quyền leaveAdInterestGroup.