تطبق المتصفحات الحديثة قيود الأمان من نفس المصدر على طلبات شبكة جافا سكريبت، مما يعني أن تطبيق الويب الذي يعمل من مصدر واحد لا يمكنه استرداد البيانات المقدمة من مصدر مختلف. بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST)، يمنع هذا القيد الأمني جافا سكريبت XMLHttpRequests الذي يتم إنشاؤه من رمز عرض VAST بلغة JavaScript من قراءة استجابة إعلان VAST يتم عرضها من مصدر مختلف.
ويهدف هذا التقييد الأمني إلى منع المشاكل التي يكون فيها أحد المصادر قادرًا على قراءة البيانات من مصدر آخر يمكن للمستخدم تسجيل الدخول إليه بدون الحصول على إذن من هذا المستخدم. يشكل التقييد مشاكل في VAST المعروضة في بيئة جافا سكريبت نظرًا لأن خادم الإعلانات غالبًا ما يكون في نطاق مختلف عن مشغل الإعلانات.
رؤوس مشاركة الموارد المشتركة المنشأ (CORS) هي مواصفات مسودة W3C تهدف إلى السماح بالمشاركة عبر مصادر مختلفة. وحتى تصبح هذه الإعلانات قابلة للعرض في بيئة JavaScript، يجب أن تتضمن استجابة خادم إعلانات نموذج عرض إعلانات الفيديو (CORS) رؤوس HTTP التالية:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueيسمح عنوان HTTP هذا لمشغّل الإعلانات من أي مصدر بقراءة استجابة نموذج عرض إعلانات الفيديو من مصدر خادم الإعلانات. يجب أن تكون قيمة
Access-Control-Allow-Origin:
هي قيمة رأس Origin المرسلة مع طلب الإعلان.
يضمن رأس Access-Control-Allow-Credentials: إرسال ملفات تعريف الارتباط واستلامها بشكل صحيح.
لمزيد من المعلومات، يُرجى الرجوع إلى مواصفات مسودة W3C حول مشاركة الموارد المشتركة المنشأ