권한 정책을 사용하여 잠재고객 관리를 제어하거나 .well-known 권한 URL을 구성하여 제3자에게 위임하는 방법을 알아보세요.
joinAdInterestGroup()에 대한 호출 컨텍스트의 출처는 관심분야 그룹 소유자의 출처와 일치해야 합니다. 따라서 관심분야 그룹 소유자의 출처가 현재 문서의 출처 (예: 자체 관심분야 그룹이 있는 웹사이트)와 일치하지 않는 한 iframe (예: DSP)에서 joinAdInterestGroup()를 호출해야 합니다.
joinAdInterestGroup()에 다음 권한 필요:
- 방문한 사이트
- 관심분야 그룹 소유자
즉, dsp.example.com에 권한을 부여하지 않으면 malicious.example이(가) dsp.example.com 소유의 관심분야 그룹에 대해 joinAdInterestGroup()을(를) 호출할 수 없습니다.
방문한 사이트의 허가
동일한 출처 또는 교차 출처에서 권한을 부여할 수 있습니다.
기본적으로 권한은 방문한 사이트와 동일한 출처(즉, 현재 페이지의 최상위 프레임과 동일한 출처)에서 발생한 joinAdInterestGroup() 호출에 대해 부여됩니다. 사이트에서 join-ad-interest-group 권한 정책 헤더를 사용하여 joinAdInterestGroup() 호출을 사용 중지할 수 있습니다.
방문하는 사이트에서 교차 출처 iframe에서 joinAdInterestGroup() 호출을 허용하는 권한 정책을 설정한 경우에만 joinAdInterestGroup() 교차 출처 (현재 페이지와 다른 출처) 호출이 성공할 수 있습니다.
관심분야 그룹 소유자의 권한
관심분야 그룹 소유자 권한은 관심분야 그룹 소유자와 동일한 출처의 iframe에서 joinAdInterestGroup()를 호출하여 암시적으로 부여됩니다. 예를 들어 dsp.example.com iframe은 dsp.example.com에서 소유한 관심분야 그룹에 대해 joinAdInterestGroup()를 호출할 수 있습니다.
본질적으로 joinAdInterestGroup()는 소유자 도메인의 페이지 또는 iframe에서 실행되거나 .well-known URL의 목록을 사용하여 제공된 다른 도메인에 위임될 수 있습니다.
한 도메인으로 이동한 프레임이 소유자가 다른 관심분야 그룹에 대해 joinAdInterestGroup(), leaveAdInterestGroup() 또는 clearOriginJoinedAdInterestGroups()를 호출하면 브라우저에서 https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin URL을 가져옵니다. 여기서 owner.domain는 관심분야 그룹을 소유한 도메인이고 frame.origin은 프레임의 출처입니다. 가져오기에서는 메서드를 호출한 프레임의 네트워크 파티션 키를 사용하여 사용자 인증 정보 생략 모드를 사용합니다. 반환된 Promise를 통해 교차 출처 데이터가 예기치 않게 유출되는 것을 방지하기 위해 가져오기에서는 cors 모드를 사용합니다. 가져온 응답은 JSON MIME 유형이어야 하며 다음 형식이어야 합니다.
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
경로의 출처에 요청이 전송된 도메인이 소유한 관심분야 그룹에 가입하거나 탈퇴할 권한이 있는지 표시합니다. 누락된 권한은 거짓으로 간주됩니다. lifetimeMs가 0인 navigator.joinAdInterestGroup()를 호출하면 사실상 관심분야 그룹이 이탈하므로 joinAdInterestGroup: true를 사용하면 leaveadInterestGroup가 누락되거나 false로 설정된 경우에도 출처에서 navigator.leaveAdInterestGroup()를 호출할 수 있습니다. leaveAdInterestGroup()와 clearOriginJoinedAdInterestGroups()는 모두 leaveAdInterestGroup 권한을 확인합니다.