VAST 的跨源资源共享 (CORS)
现代浏览器对 JavaScript 网络应用同源安全限制
请求,这意味着从一个源运行的 Web 应用无法检索数据
从另一个源提供。对于 VAST,这种安全限制可防止
JavaScript XMLHttpRequests 由 JavaScript VAST 呈现代码通过读取
从其他来源投放的 VAST 广告响应。
这项安全限制是为了防止问题
从另一个来源读取数据,用户无需该来源即可登录
获得用户许可。该限制给在 JavaScript 中投放的 VAST 带来了问题
因为广告服务器通常与
。
跨域资源共享 (CORS) 标头是 W3C 规范草案,
以允许跨源共享。可在 JavaScript 代码中
环境中 VAST 广告服务器的响应必须包含以下 HTTP CORS 标头:
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
此 HTTP 标头允许任何来源的广告播放器读取 VAST 响应
来自广告服务器来源的请求。
Access-Control-Allow-Origin: 的值
应为随广告请求发送的
Origin 标头的值。
Access-Control-Allow-Credentials: 标头可确保
正确发送和接收 Cookie。
有关详情,请参阅 W3C 跨源资源共享规范草案
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-28。
[null,null,["最后更新时间 (UTC):2025-02-28。"],[[["Modern browsers restrict JavaScript from accessing data from different origins for security reasons, impacting VAST ad serving."],["This restriction prevents JavaScript in VAST ads from loading resources like the ad response if they are hosted on a different domain than the player."],["Cross-Origin Resource Sharing (CORS) headers enable cross-origin data access, requiring VAST ad servers to include specific headers to allow JavaScript ad players to read responses."],["These CORS headers, `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials`, specify permitted origins and ensure proper cookie handling for seamless ad delivery."]]],[]]
