Los navegadores modernos aplican restricciones de seguridad de origen del mismo origen a la red de JavaScript
solicitudes, es decir, que una aplicación web que se ejecuta desde un origen no puede recuperar datos
entregados desde un origen diferente. Para VAST, esta restricción de seguridad evita
XMLHttpRequests de JavaScript creado a partir del código de renderización de VAST de JavaScript a partir de la lectura
una respuesta de anuncio de VAST publicada desde un origen diferente
El objetivo de esta restricción de seguridad es evitar problemas en los que un origen pueda para leer datos de otro origen en el que un usuario puede acceder sin ese permiso del usuario. La restricción genera problemas para VAST que se publica en JavaScript. porque el servidor de anuncios suele estar en un dominio diferente del reproductor de anuncios.
Los encabezados de uso compartido de recursos entre dominios (CORS) son una especificación de borrador de W3C diseñada para permitir el uso compartido entre distintos orígenes. Para que se pueda usar en JavaScript entorno, la respuesta del servidor de anuncios VAST debe incluir los siguientes encabezados HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueEste encabezado HTTP permite que un reproductor de anuncios de cualquier origen lea la respuesta de VAST desde el origen del servidor de anuncios. El valor de
Access-Control-Allow-Origin:
Debe ser el valor del encabezado Origin que se envió con la solicitud de anuncio.
El encabezado Access-Control-Allow-Credentials: garantiza que
las cookies se envían y reciben correctamente.
Para obtener más información, consulta la especificación del borrador de W3C sobre el uso compartido de recursos entre dominios.