Navegadores modernos aplicam restrições de segurança de mesma origem à rede JavaScript
ou seja, um aplicativo da Web executado a partir de uma origem não pode recuperar dados
veiculados de uma origem diferente. Para o VAST, essa restrição de segurança impede
XMLHttpRequests de JavaScript criado a partir do código de renderização JavaScript VAST a partir da leitura
uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança evita problemas em que uma origem possa para ler dados de outra origem na qual um usuário pode estar conectado sem permissão do usuário. A restrição apresenta problemas para VAST veiculado em um ambiente porque um servidor de anúncios geralmente está em um domínio diferente do player de anúncios.
Os cabeçalhos do Compartilhamento de recursos entre origens (CORS) são uma especificação preliminar do W3C destinada para permitir o compartilhamento entre origens diferentes. Para ser veiculada em um ambiente ambiente, a resposta de um servidor de anúncios VAST deve incluir os seguintes cabeçalhos CORS de HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
deve ser o valor do cabeçalho Origin enviado com a solicitação de anúncio.
O cabeçalho Access-Control-Allow-Credentials: garante que
os cookies sejam enviados e recebidos corretamente.
Para mais informações, consulte a especificação preliminar da W3C sobre o compartilhamento de recursos entre origens.