VAST 서버용 CORS 구성

최신 브라우저는 JavaScript 네트워크에 동일 출처 보안 제한을 적용합니다. 즉, 한 출처에서 실행되는 웹 애플리케이션이 다른 출처에서 제공된 데이터를 확인할 수 있습니다 VAST의 경우 이러한 보안 제한으로 인해 JavaScript VAST 렌더링 코드에서 만든 JavaScript XMLHttpRequests는 다른 출처에서 제공된 VAST 광고 응답을 반환합니다.

이러한 보안 제한은 한 사용자가 다른 출처에서 데이터를 공유할 수 있는 다른 출처의 데이터를 읽을 수 있지만 권한을 부여할 수 있습니다. 자바스크립트에 게재되는 VAST에 문제를 일으킬 수 있는 제한사항 광고 서버가 현재 사이트와 다른 도메인에 있는 경우가 많기 때문에 있습니다.

교차 출처 리소스 공유 (CORS) 헤더는 Google Cloud Storage의 서로 다른 출처 간에 공유할 수 있습니다. 자바스크립트에서 게재할 수 있도록 하기 위해 환경에서 VAST 광고 서버의 응답에 다음 HTTP CORS 헤더가 포함되어야 합니다. 

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
 드림 이 HTTP 헤더를 사용하면 모든 출처의 광고 플레이어가 VAST 응답을 읽을 수 있습니다. 추출해야 합니다. Access-Control-Allow-Origin:의 값 광고 요청과 함께 전송된 Origin 헤더의 값이어야 합니다. Access-Control-Allow-Credentials: 헤더는 올바르게 전송되고 수신되는지 확인해야 합니다.

자세한 내용은 교차 출처 리소스 공유에 대한 W3C 드래프트 사양을 참조하세요.