تعرَّف على كيفية التحكّم في إدارة الجمهور باستخدام سياسة الأذونات أو تفويض جهة خارجية من خلال ضبط عنوان URL لأذونات .well-known.
يجب أن يتطابق أصل سياق الاتصال في joinAdInterestGroup() مع أصل مالك مجموعة الاهتمامات، لذا يجب طلب joinAdInterestGroup() من إطار iframe (على سبيل المثال، من نظام عرض البيانات (DSP)) ما لم يتطابق مصدر مالك مجموعة الاهتمامات مع مصدر المستند الحالي (على سبيل المثال، موقع إلكتروني يتضمّن مجموعات الاهتمامات الخاصة به).
يتطلّب "joinAdInterestGroup()" الحصول على إذن من:
- الموقع الإلكتروني الذي تتم زيارته
- مالك مجموعة الاهتمامات
يعني ذلك أنّه من غير الممكن أن يتصل "malicious.example" بـ "joinAdInterestGroup()" لمجموعة اهتمامات مملوكة من قِبل "dsp.example.com"، بدون منح "dsp.example.com" الإذن.
إذن من الموقع الإلكتروني الذي تمت زيارته
يمكن منح الإذن من المصدر نفسه أو من مصادر متعددة.
يتم تلقائيًا منح الإذن لمكالمات joinAdInterestGroup() من المصدر نفسه الذي تمت زيارته للموقع الإلكتروني (بمعنى آخر، من المصدر نفسه الذي تم استخدامه في إطار المستوى الأعلى للصفحة الحالية). يمكن للمواقع الإلكترونية استخدام عنوان سياسة أذونات join-ad-interest-group لإيقاف مكالمات joinAdInterestGroup().
لن ينجح استدعاء joinAdInterestGroup() من مصادر متعددة (الأصول التي تختلف عن الصفحة الحالية) إلا إذا ضبط الموقع الإلكتروني الذي تتم زيارته سياسة أذونات تسمح باستدعاء joinAdInterestGroup() من إطارات iframe متعددة المصادر.
إذن من مالك مجموعة الاهتمامات
يتم منح إذن مالك مجموعة الاهتمامات ضمنيًا من خلال استدعاء joinAdInterestGroup() من إطار iframe له بنفس مصدر مالك مجموعة الاهتمامات. على سبيل المثال، يمكن لإطار iframe dsp.example.com استدعاء joinAdInterestGroup() لمجموعات الاهتمامات التي يملكها dsp.example.com.
وفي الواقع، يمكن تشغيل joinAdInterestGroup() في صفحة أو إطار iframe على نطاق المالك، أو يمكن تفويضه للنطاقات الأخرى المتوفرة باستخدام قائمة على عنوان URL .well-known.
عندما يستدعي إطار تم الانتقال إليه إلى أحد النطاقات joinAdInterestGroup() أو leaveAdInterestGroup() أو clearOriginJoinedAdInterestGroups() لمجموعة اهتمامات لها مالك مختلف، سيجلب المتصفّح عنوان URL https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin، حيث يكون owner.domain هو النطاق الذي يملك المجموعة ذات الاهتمامات المشتركة وframe.origin هو مصدر الإطار. يستخدم الجلب وضع حذف بيانات الاعتماد، باستخدام مفتاح قسم الشبكة للإطار الذي استدعى الطريقة. لتجنُّب تسريب البيانات من مصادر متعددة من خلال Promise المعروض بشكل غير متوقّع، تستخدم عملية الجلب وضع cors. يجب أن تكون الاستجابة التي تم جلبها من نوع JSON MIME وأن يكون بالتنسيق التالي:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
الإشارة إلى ما إذا كان المصدر في المسار لديه أذونات للانضمام إلى مجموعات الاهتمامات التي يملكها النطاق الذي تم إرسال الطلب إليه أو مغادرتها ومن المفترض أن تكون الأذونات المفقودة خطأ. بما أنّ الاتصال بـ navigator.joinAdInterestGroup() مع lifetimeMs من 0 يؤدي إلى مغادرة مجموعة الاهتمامات بشكل فعلي، تسمح دالة joinAdInterestGroup: true أيضًا لمصدر الاتصال بالرقم navigator.leaveAdInterestGroup()، حتى إذا كان leaveadInterestGroup غير متوفّر أو تم ضبطه على خطأ. يُرجى العِلم أنّ كلاً من leaveAdInterestGroup() وclearOriginJoinedAdInterestGroups() يتحققان من إذن leaveAdInterestGroup.