আধুনিক ব্রাউজারগুলি জাভাস্ক্রিপ্ট নেটওয়ার্ক অনুরোধগুলিতে একই-অরিজিন নিরাপত্তা বিধিনিষেধ প্রয়োগ করে, যার অর্থ হল একটি উৎস থেকে চলমান একটি ওয়েব অ্যাপ্লিকেশন অন্য উৎস থেকে পরিবেশিত ডেটা পুনরুদ্ধার করতে পারে না। VAST-এর জন্য, এই নিরাপত্তা সীমাবদ্ধতা JavaScript XMLHttpRequests থেকে JavaScript VAST রেন্ডারিং কোডকে একটি ভিন্ন উৎস থেকে পরিবেশিত VAST বিজ্ঞাপন প্রতিক্রিয়া পড়তে বাধা দেয়।
এই নিরাপত্তা বিধিনিষেধটি এমন সমস্যাগুলি প্রতিরোধ করার জন্য বোঝানো হয়েছে যেখানে একটি উত্স অন্য উত্স থেকে ডেটা পড়তে সক্ষম হয় যে ব্যবহারকারীর অনুমতি ছাড়াই ব্যবহারকারী লগ ইন করতে পারে৷ এই বিধিনিষেধটি জাভাস্ক্রিপ্ট পরিবেশে পরিবেশিত VAST-এর জন্য সমস্যা তৈরি করে কারণ একটি বিজ্ঞাপন সার্ভার প্রায়ই বিজ্ঞাপন প্লেয়ারের চেয়ে ভিন্ন ডোমেনে থাকে।
ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) শিরোনাম হল একটি W3C খসড়া স্পেসিফিকেশন যা বিভিন্ন উত্স জুড়ে ভাগ করার অনুমতি দেয়। একটি জাভাস্ক্রিপ্ট পরিবেশে পরিবেশনযোগ্য হতে একটি VAST বিজ্ঞাপন সার্ভারের প্রতিক্রিয়ায় নিম্নলিখিত HTTP CORS শিরোনামগুলি অন্তর্ভুক্ত করা আবশ্যক:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueএই HTTP শিরোনামটি যেকোন উৎসের একটি বিজ্ঞাপন প্লেয়ারকে বিজ্ঞাপন সার্ভারের উৎস থেকে VAST প্রতিক্রিয়া পড়তে অনুমতি দেয়।
Access-Control-Allow-Origin: বিজ্ঞাপন অনুরোধের সাথে পাঠানো Origin হেডারের মান হওয়া উচিত। Access-Control-Allow-Credentials: শিরোনাম নিশ্চিত করে যে কুকিজ সঠিকভাবে পাঠানো এবং গ্রহণ করা হয়েছে।আরও তথ্যের জন্য, ক্রস-অরিজিন রিসোর্স শেয়ারিংয়ের W3C খসড়া স্পেসিফিকেশন দেখুন