Các trình duyệt hiện đại áp dụng các hạn chế về bảo mật cùng nguồn gốc cho mạng JavaScript
yêu cầu, tức là ứng dụng web chạy từ một nguồn gốc không thể truy xuất dữ liệu
được phân phát từ một nguồn khác. Đối với VAST, hạn chế bảo mật này ngăn chặn
JavaScript XMLHttpRequests
tạo từ mã kết xuất VAST của JavaScript từ việc đọc
một lượt phản hồi quảng cáo VAST được phân phát từ một nguồn gốc khác.
Quy định hạn chế bảo mật này nhằm ngăn chặn các vấn đề mà một nguồn gốc có thể để đọc dữ liệu từ một nguồn khác mà người dùng có thể đăng nhập mà không cần nguồn gốc đó sự cho phép của người dùng. Quy định hạn chế này gây ra vấn đề cho VAST được phân phát trong JavaScript vì máy chủ quảng cáo thường nằm trên một tên miền khác với trình phát quảng cáo.
Tiêu đề Chia sẻ tài nguyên trên nhiều nguồn gốc (CORS) là thông số kỹ thuật nháp W3C có nghĩa là để cho phép chia sẻ giữa nhiều nguồn gốc. Có thể phân phát trong JavaScript phản hồi của máy chủ quảng cáo VAST phải bao gồm các tiêu đề CORS HTTP sau:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
phải là giá trị của tiêu đề Origin
được gửi cùng với yêu cầu quảng cáo.
Tiêu đề Access-Control-Allow-Credentials:
đảm bảo rằng
cookie được gửi và nhận đúng cách.
Để biết thêm thông tin, hãy tham khảo Quy cách bản nháp W3C về việc chia sẻ tài nguyên trên nhiều nguồn gốc