Los navegadores modernos aplican restricciones de seguridad de mismo origen a las solicitudes de red de JavaScript, lo que significa que una aplicación web que se ejecuta desde un origen no puede recuperar datos que se entregan desde otro origen. Para VAST, esta restricción de seguridad evita que JavaScript XMLHttpRequests hecho de código de renderización VAST de JavaScript lea una respuesta de anuncio VAST que se publica desde un origen diferente.
Esta restricción de seguridad está diseñada para evitar problemas en los que un origen puede leer datos de otro origen en el que un usuario puede acceder sin su permiso. La restricción presenta problemas para VAST publicados en un entorno de JavaScript porque, a menudo, un servidor de anuncios está en un dominio diferente al del reproductor de anuncios.
Los encabezados de uso compartido de recursos entre dominios (CORS) son una especificación del borrador de W3C para permitir el uso compartido entre diferentes orígenes. Para que se pueda publicar en un entorno de JavaScript, la respuesta de un servidor de anuncios de VAST debe incluir los siguientes encabezados HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueEste encabezado HTTP permite que un reproductor de anuncios de cualquier origen lea la respuesta de VAST del origen del servidor de anuncios. El valor de
Access-Control-Allow-Origin: debe ser el valor del encabezado Origin que se envió con la solicitud de anuncio.
El encabezado Access-Control-Allow-Credentials: garantiza que las cookies se envíen y se reciban de forma adecuada.
Para obtener más información, consulte la Especificación de borrador de W3C sobre el uso compartido de recursos entre dominios