VAST 向けのクロスオリジン リソース共有(CORS)
最新のブラウザでは、JavaScript ネットワークに同一オリジンのセキュリティ制限が適用されます
つまり、ある送信元から実行されているウェブ アプリケーションは、
配信する場合です。VAST の場合、このセキュリティ制限により
読み取りの JavaScript VAST レンダリング コードから作成された JavaScript XMLHttpRequests
別の配信元から配信された VAST 広告レスポンス。
このセキュリティ制限は、1 つのオリジンでこの制限を
ユーザーがログインしなくても、別のオリジンからデータを読み取る
付与します。この制限により、JavaScript で配信される VAST で問題が生じます。
というのは、広告サーバーは多くの場合、
できます。
クロスオリジン リソース シェアリング(CORS)ヘッダーは W3C のドラフト仕様で、
オリジン間の共有を可能にしますJavaScript で配信できるようにする
環境に VAST 広告サーバーのレスポンスに以下の HTTP CORS ヘッダーを含める必要があります。
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
この HTTP ヘッダーを使用すると、任意のオリジンの広告プレーヤーが VAST レスポンスを読み取ることができます。
指定することもできます
Access-Control-Allow-Origin: の値
広告リクエストとともに送信される
Origin ヘッダーの値である必要があります。
Access-Control-Allow-Credentials: ヘッダーにより、
適切に送受信されることを確認します。
詳しくは、クロスオリジン リソース シェアリングに関する W3C ドラフト仕様をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-07 UTC。
[null,null,["最終更新日 2025-03-07 UTC。"],[[["Modern browsers restrict JavaScript from accessing data from different origins for security reasons, impacting VAST ad serving."],["This restriction prevents JavaScript in VAST ads from loading resources like the ad response if they are hosted on a different domain than the player."],["Cross-Origin Resource Sharing (CORS) headers enable cross-origin data access, requiring VAST ad servers to include specific headers to allow JavaScript ad players to read responses."],["These CORS headers, `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials`, specify permitted origins and ensure proper cookie handling for seamless ad delivery."]]],[]]
