Bir İzin Politikası kullanarak kitle yönetimini nasıl kontrol edeceğinizi öğrenin veya .well known izinler URL'sini yapılandırarak bir üçüncü tarafa yetki verin.
joinAdInterestGroup() için çağrı bağlamının kaynağı, ilgi alanı grubu sahibinin kaynağıyla eşleşmelidir. Dolayısıyla, ilgi alanı grubu sahibinin kaynağı geçerli dokümanın kaynağıyla eşleşmediği (örneğin, kendi ilgi alanı gruplarına sahip bir web sitesi) joinAdInterestGroup() öğesinin bir iframe'den (örneğin, bir TTP'den) çağrılması gerekir.
joinAdInterestGroup() için izin gerekiyor:
- Ziyaret edilen site
- İlgi alanı grubu sahibi
Diğer bir deyişle, dsp.example.com izin vermeden malicious.example adlı kullanıcının dsp.example.com sahibi olduğu bir ilgi alanı grubu için joinAdInterestGroup() yöntemini çağırması mümkün değildir.
Ziyaret edilen siteden izin
Aynı kaynaktan veya çapraz kaynak kullanarak izin verilebilir.
Varsayılan olarak, ziyaret edilen siteyle aynı kaynaktan (diğer bir deyişle, geçerli sayfanın üst düzey çerçevesiyle aynı kaynaktan) joinAdInterestGroup() çağrı için izin verilir. Siteler, joinAdInterestGroup() çağrılarını devre dışı bırakmak için join-ad-interest-group izinler politikası başlığını kullanabilir.
joinAdInterestGroup() çapraz kaynak (geçerli sayfadan farklı kaynaklar) çağırma işlemi, yalnızca ziyaret edilmekte olan site, çapraz kaynak iframe'lerden joinAdInterestGroup() öğesine yapılan çağrılara izin veren bir izin politikası ayarlamışsa başarılı olabilir.
İlgi alanı grubu sahibinden izin
İlgi alanı grubu sahibi izni, ilgi alanı grubunun sahibiyle aynı kaynağa sahip bir iframe'den joinAdInterestGroup() çağrısı yapılarak dolaylı olarak verilir. Örneğin, bir dsp.example.com iframe'i, sahibi dsp.example.com olan ilgi alanı grupları için joinAdInterestGroup() çağırabilir.
Özünde joinAdInterestGroup(), sahibin alanındaki bir sayfada veya iframe'de çalıştırılabilir ya da .well-known URL'sindeki bir liste kullanılarak sağlanan diğer alan adlarına yetkilendirilebilir.
Bir alana giden bir çerçeve, sahibi farklı olan bir ilgi alanı grubu için joinAdInterestGroup(), leaveAdInterestGroup() veya clearOriginJoinedAdInterestGroups() çağrısı yaptığında, tarayıcı https://owner.domain/.well-known/interest-group/permissions/?origin=frame.origin URL'sini getirir. Burada owner.domain, ilgi alanı grubunun sahibi olan alan adıdır ve frame.origin, çerçevenin kaynağıdır. Getirme işlemi, yöntemi çağıran çerçevenin Ağ Bölümleme Anahtarı ile kimlik bilgilerini atlama modunu kullanır. Döndürülen Promise üzerinden kaynaklar arası verilerin beklenmedik bir şekilde sızdırılmasını önlemek için getirme işleminde Cors modu kullanılır. Getirilen yanıtın JSON MIME türünde ve şu biçimde olması gerekir:
{ "joinAdInterestGroup": true/false,
"leaveAdInterestGroup": true/false
}
Yoldaki kaynağın, isteğin gönderildiği alana ait ilgi alanı gruplarına katılma veya bu gruplardan ayrılma izni olup olmadığını belirtir. Eksik izinlerin yanlış olduğu varsayılır. lifetimeMs değeri 0 olan navigator.joinAdInterestGroup() işlevinin çağrılması, ilgi alanı grubundan etkin bir şekilde ayrıldığından joinAdInterestGroup: true, leaveadInterestGroup eksik veya yanlış değerine ayarlanmış olsa bile bir kaynağın navigator.leaveAdInterestGroup() çağrısı yapmasına da izin verir. Hem leaveAdInterestGroup() hem de clearOriginJoinedAdInterestGroups() öğelerinin leaveAdInterestGroup iznini kontrol ettiğini unutmayın.