Nowoczesne przeglądarki stosują do sieci JavaScript ograniczenia zabezpieczeń z tego samego źródła
żądań, co oznacza, że aplikacja internetowa uruchomiona z jednego źródła nie może pobierać danych
pochodzące z innego źródła. W przypadku VAST to ograniczenie bezpieczeństwa uniemożliwia
Plik JavaScript XMLHttpRequests
utworzony na podstawie kodu renderowania JavaScript VAST na podstawie odczytu
w odpowiedzi na żądanie reklamy VAST wyświetlonej z innego źródła.
To ograniczenie bezpieczeństwa ma zapobiec problemom, w przypadku których jedno źródło odczytuje dane z innego źródła, w którym użytkownik może być zalogowany bez tego na podstawie zgody użytkownika. To ograniczenie powoduje problemy w przypadku reklam VAST wyświetlanych w postaci kodu JavaScript bo serwer reklam często znajduje się w innej domenie niż odtwarzacza reklam.
Nagłówki CORS są wersjami roboczymi specyfikacji W3C. aby umożliwić udostępnianie treści z różnych źródeł. Możliwość wyświetlania w JavaScripcie w środowisku, odpowiedź serwera reklam VAST musi zawierać następujące nagłówki HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueTen nagłówek HTTP umożliwia odtwarzaczowi reklam z dowolnego źródła odczytywanie odpowiedzi VAST ze źródła serwera reklam. Wartość
Access-Control-Allow-Origin:
powinien być wartością nagłówka Origin
wysłanego z żądaniem reklamy.
Nagłówek Access-Control-Allow-Credentials:
zapewnia
czy pliki cookie są wysyłane i odbierane prawidłowo.
Aby uzyskać więcej informacji, zapoznaj się z wersją roboczą specyfikacji W3C dotyczącą udostępniania zasobów między serwerami z różnych domen.