المتصفِّحات الحديثة تطبّق قيود الأمان ذات المصدر نفسه على شبكة JavaScript
مما يعني أن تطبيق الويب الذي يتم تشغيله من مصدر واحد لا يمكنه استرداد البيانات
يتم عرضها من مصدر مختلف. بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST)، يمنع هذا القيد الأمني
XMLHttpRequests
JavaScript تم إنشاؤه من رمز عرض JavaScript VAST من القراءة
استجابة إعلانات VAST يتم عرضها من مصدر مختلف.
وتهدف هذه القيود الأمنية إلى منع حدوث المشاكل التي تتيح المصدر الواحد قراءة البيانات من مصدر آخر يمكن للمستخدم تسجيل الدخول بدونه إذن المستخدم. يفرض هذا القيد مشاكل في نموذج عرض إعلانات فيديو (VAST) يتم عرضه في JavaScript لأن خادم الإعلانات غالبًا ما يكون على نطاق مختلف عن إعلانات Google
عناوين مشاركة الموارد المتعددة المصادر (CORS) هي من مواصفات مسودة W3C التي تعني للسماح بالمشاركة بين مصادر مختلفة. أن يكون قابلاً للعرض في JavaScript يجب أن تتضمن استجابة خادم إعلانات VAST عناوين HTTP CORS التالية:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
يجب أن تكون قيمة عنوان Origin
المُرسَلة مع طلب الإعلان.
يضمن عنوان Access-Control-Allow-Credentials:
أن
إرسال ملفات تعريف الارتباط واستلامها بشكل صحيح.
للمزيد من المعلومات، يُرجى الاطّلاع على مواصفات مسودة W3C بشأن مشاركة الموارد المتعدّدة المصادر.