I browser moderni applicano limitazioni di sicurezza della stessa origine alla rete JavaScript
, il che significa che un'applicazione web in esecuzione da un'origine non può recuperare dati
provenienti da origini diverse. Per VAST, questa limitazione di sicurezza impedisce
JavaScript XMLHttpRequests generato dal codice di rendering VAST JavaScript dalla lettura
una risposta a un annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine può per leggere i dati da un'altra origine a cui un utente può accedere senza l'autorizzazione dell'utente. La restrizione pone problemi a VAST pubblicati in un ambiente JavaScript perché spesso un ad server si trova su un dominio diverso rispetto player di Google Ads.
Le intestazioni Cross-Origin Resource Sharing (CORS) sono una bozza di specifica di W3C destinata a per consentire la condivisione tra origini diverse. Per la pubblicazione in un codice JavaScript ambiente la risposta di un ad server VAST deve includere le seguenti intestazioni HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueQuesta intestazione HTTP consente a un player di annunci su qualsiasi origine di leggere la risposta VAST dall'origine dell'ad server. Il valore di
Access-Control-Allow-Origin:
deve essere il valore dell'intestazione Origin inviata con la richiesta di annuncio.
L'intestazione Access-Control-Allow-Credentials: garantisce che
che i cookie siano inviati e ricevuti correttamente.
Per ulteriori informazioni, consulta la Bozza di specifica di W3C sulla condivisione delle risorse tra origini.