Les navigateurs récents appliquent des restrictions de sécurité d'origine identique au réseau JavaScript
requêtes, ce qui signifie qu'une application Web exécutée à partir d'une origine ne peut pas récupérer de données
provenant d'une origine différente. Pour VAST, cette restriction de sécurité empêche
JavaScript XMLHttpRequests créé à partir du code de rendu VAST JavaScript en lisant
une réponse d'annonce VAST diffusée depuis une origine différente.
Cette restriction de sécurité vise à éviter les problèmes lorsqu'une origine peut de lire des données provenant d'une autre origine à laquelle un utilisateur pourrait être connecté sans l'autorisation de l'utilisateur. Cette restriction pose des problèmes pour le format VAST diffusé dans un car un serveur publicitaire se trouve souvent sur un domaine différent de celui le lecteur d'annonces.
Les en-têtes CORS (Cross-Origin Resource Sharing) sont un brouillon de spécification W3C, pour permettre le partage entre différentes origines. Pour pouvoir être diffusable dans un code JavaScript environnement La réponse d'un ad server VAST doit inclure les en-têtes HTTP CORS suivants:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueCet en-tête HTTP permet à un lecteur Ads de n'importe quelle origine à lire la réponse VAST à partir de l'origine de l'ad server. La valeur de
Access-Control-Allow-Origin:
doit correspondre à la valeur de l'en-tête Origin envoyé avec la demande d'annonce.
L'en-tête Access-Control-Allow-Credentials: garantit que
les cookies sont envoyés et reçus correctement.
Pour en savoir plus, consultez le projet de spécification W3C sur le partage des ressources entre origines multiples.