Moderne Browser wenden Same-Origin-Sicherheitsbeschränkungen auf das JavaScript-Netzwerk an
-Anfragen, d. h., eine von einem Ursprung ausgeführte Webanwendung kann keine Daten abrufen
die von einem anderen Ursprung stammen. Bei VAST verhindert diese Sicherheitsbeschränkung
JavaScript-XMLHttpRequests aus JavaScript-VAST-Renderingcode aus dem Lesevorgang
eine VAST-Anzeigenantwort, die von einer anderen Quelle stammt.
Mit dieser Sicherheitsbeschränkung sollen Probleme verhindert werden, Daten aus einem anderen Ursprung zu lesen, in dem ein Nutzer ohne diese Berechtigung des Nutzers Die Einschränkung führt zu Problemen für VAST, das in einem JavaScript- oder da sich ein Ad-Server oft in einer anderen Domain befindet als der Google Ads-Player.
CORS-Header (Cross-Origin Resource Sharing) sind W3C-Spezifikationsentwürfe um die Freigabe für verschiedene Quellen zu ermöglichen. Um in einem JavaScript-Code auslieferbar zu sein muss die Antwort eines VAST-Ad-Servers die folgenden HTTP-CORS-Header enthalten:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
sollte der Wert des Headers Origin sein, der mit der Anzeigenanfrage gesendet wird.
Der Header Access-Control-Allow-Credentials: sorgt dafür, dass
Cookies ordnungsgemäß gesendet und empfangen werden.
Weitere Informationen finden Sie in der W3C-Entwurfsspezifikation zu Cross-Origin Resource Sharing.