VAST サーバーの CORS を構成する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
最新のブラウザでは、JavaScript ネットワークに同一オリジンのセキュリティ制限が適用されます
つまり、ある送信元から実行されているウェブ アプリケーションは、
配信する場合です。VAST の場合、このセキュリティ制限により
読み取りの JavaScript VAST レンダリング コードから作成された JavaScript XMLHttpRequests
別の配信元から配信された VAST 広告レスポンス。
このセキュリティ制限は、1 つのオリジンでこの制限を
ユーザーがログインしなくても、別のオリジンからデータを読み取る
付与します。この制限により、JavaScript で配信される VAST で問題が生じます。
というのは、広告サーバーは多くの場合、
できます。
クロスオリジン リソース シェアリング(CORS)ヘッダーは W3C のドラフト仕様で、
オリジン間の共有を可能にしますJavaScript で配信できるようにする
環境に VAST 広告サーバーのレスポンスに以下の HTTP CORS ヘッダーを含める必要があります。
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
この HTTP ヘッダーを使用すると、任意のオリジンの広告プレーヤーが VAST レスポンスを読み取ることができます。
指定することもできます
Access-Control-Allow-Origin: の値
広告リクエストとともに送信される
Origin ヘッダーの値である必要があります。
Access-Control-Allow-Credentials: ヘッダーにより、
適切に送受信されることを確認します。
詳しくは、クロスオリジン リソース シェアリングに関する W3C ドラフト仕様をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-14 UTC。
[null,null,["最終更新日 2025-10-14 UTC。"],[],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
