ضبط سياسة مشاركة الموارد المتعدّدة المصادر (CORS) لخادم VAST

المتصفِّحات الحديثة تطبّق قيود الأمان ذات المصدر نفسه على شبكة JavaScript مما يعني أن تطبيق الويب الذي يتم تشغيله من مصدر واحد لا يمكنه استرداد البيانات يتم عرضها من مصدر مختلف. بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST)، يمنع هذا القيد الأمني XMLHttpRequests JavaScript تم إنشاؤه من رمز عرض JavaScript VAST من القراءة استجابة إعلانات VAST يتم عرضها من مصدر مختلف.

وتهدف هذه القيود الأمنية إلى منع حدوث المشاكل التي تتيح المصدر الواحد قراءة البيانات من مصدر آخر يمكن للمستخدم تسجيل الدخول بدونه إذن المستخدم. يفرض هذا القيد مشاكل في نموذج عرض إعلانات فيديو (VAST) يتم عرضه في JavaScript لأن خادم الإعلانات غالبًا ما يكون على نطاق مختلف عن إعلانات Google

عناوين مشاركة الموارد المتعددة المصادر (CORS) هي من مواصفات مسودة W3C التي تعني للسماح بالمشاركة بين مصادر مختلفة. أن يكون قابلاً للعرض في JavaScript يجب أن تتضمن استجابة خادم إعلانات VAST عناوين HTTP CORS التالية: 

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
 يسمح عنوان HTTP هذا لمشغّل الإعلانات على أي مصدر بقراءة استجابة VAST. من مصدر خادم الإعلانات. قيمة Access-Control-Allow-Origin: يجب أن تكون قيمة عنوان Origin المُرسَلة مع طلب الإعلان. يضمن عنوان Access-Control-Allow-Credentials: أن إرسال ملفات تعريف الارتباط واستلامها بشكل صحيح.

للمزيد من المعلومات، يُرجى الاطّلاع على مواصفات مسودة W3C بشأن مشاركة الموارد المتعدّدة المصادر.