मॉडर्न ब्राउज़र, JavaScript नेटवर्क पर एक ही ऑरिजिन वाली सुरक्षा से जुड़ी पाबंदियां लागू करते हैं
अनुरोधों का मतलब है कि एक ऑरिजिन से चलने वाला वेब ऐप्लिकेशन, डेटा हासिल नहीं कर सकता
किसी और ऑरिजिन से मिला है. वीएएसटी के लिए, सुरक्षा की यह पाबंदी
पढ़ने से मिले JavaScript वीएएसटी रेंडरिंग कोड से बनाया गया JavaScript XMLHttpRequests
किसी अन्य ऑरिजिन से दिखाया गया वीएएसटी विज्ञापन रिस्पॉन्स.
सुरक्षा से जुड़ी यह पाबंदी उन समस्याओं को रोकने के लिए है जिनमें एक ही ऑरिजिन सुरक्षित हो किसी अन्य ऑरिजिन से डेटा पढ़ने के लिए जिसमें उपयोगकर्ता को उसके बिना ही लॉग इन किया जा सकता है उपयोगकर्ता की अनुमति लेनी होगी. इस पाबंदी की वजह से JavaScript में दिखाए गए वीएएसटी (वीडियो विज्ञापन देने के लिए टेंप्लेट) में समस्याएं हैं ऐसा इसलिए होता है, क्योंकि विज्ञापन सर्वर अक्सर विज्ञापन प्लेयर.
क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर, एक W3C ड्राफ़्ट स्पेसिफ़िकेशन है ताकि अलग-अलग ऑरिजिन के बीच फ़ाइलें शेयर की जा सकें. JavaScript में सर्वेेबल होने के लिए VAST विज्ञापन सर्वर के रिस्पॉन्स में नीचे दिए गए एचटीटीपी सीओआरएस हेडर शामिल होने चाहिए:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueअभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस एचटीटीपी हेडर की मदद से, किसी भी ऑरिजिन पर मौजूद विज्ञापन प्लेयर, वीएएसटी (वीडियो विज्ञापन देने के लिए टेंप्लेट) रिस्पॉन्स को पढ़ सकता है से निकाल दिया जाता है.
Access-Control-Allow-Origin:
की वैल्यू
विज्ञापन अनुरोध के साथ भेजे गए Origin
हेडर की वैल्यू होनी चाहिए.
Access-Control-Allow-Credentials:
हेडर से यह पक्का होता है कि
कुकी सही ढंग से भेजी और प्राप्त की जाती हैं.
ज़्यादा जानकारी के लिए, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग पर W3C ड्राफ़्ट स्पेसिफ़िकेशन देखें