मॉडर्न ब्राउज़र, JavaScript नेटवर्क पर एक ही ऑरिजिन वाली सुरक्षा से जुड़ी पाबंदियां लागू करते हैं
अनुरोधों का मतलब है कि एक ऑरिजिन से चलने वाला वेब ऐप्लिकेशन, डेटा हासिल नहीं कर सकता
किसी और ऑरिजिन से मिला है. वीएएसटी के लिए, सुरक्षा की यह पाबंदी
पढ़ने से मिले JavaScript वीएएसटी रेंडरिंग कोड से बनाया गया JavaScript XMLHttpRequests
किसी अन्य ऑरिजिन से दिखाया गया वीएएसटी विज्ञापन रिस्पॉन्स.
सुरक्षा से जुड़ी यह पाबंदी उन समस्याओं को रोकने के लिए है जिनमें एक ही ऑरिजिन सुरक्षित हो किसी अन्य ऑरिजिन से डेटा पढ़ने के लिए जिसमें उपयोगकर्ता को उसके बिना ही लॉग इन किया जा सकता है उपयोगकर्ता की अनुमति लेनी होगी. इस पाबंदी की वजह से JavaScript में दिखाए गए वीएएसटी (वीडियो विज्ञापन देने के लिए टेंप्लेट) में समस्याएं हैं ऐसा इसलिए होता है, क्योंकि विज्ञापन सर्वर अक्सर विज्ञापन प्लेयर.
क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर, एक W3C ड्राफ़्ट स्पेसिफ़िकेशन है ताकि अलग-अलग ऑरिजिन के बीच फ़ाइलें शेयर की जा सकें. JavaScript में सर्वेेबल होने के लिए VAST विज्ञापन सर्वर के रिस्पॉन्स में नीचे दिए गए एचटीटीपी सीओआरएस हेडर शामिल होने चाहिए:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: की वैल्यू
विज्ञापन अनुरोध के साथ भेजे गए Origin हेडर की वैल्यू होनी चाहिए.
Access-Control-Allow-Credentials: हेडर से यह पक्का होता है कि
कुकी सही ढंग से भेजी और प्राप्त की जाती हैं.
ज़्यादा जानकारी के लिए, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग पर W3C ड्राफ़्ट स्पेसिफ़िकेशन देखें