Współczesne przeglądarki stosują ograniczenia zabezpieczeń tego samego źródła do żądań sieciowych JavaScriptu. Oznacza to, że aplikacja internetowa działająca z jednego źródła nie może pobrać danych wyświetlanych z innego źródła. W przypadku VAST to ograniczenie zabezpieczeń uniemożliwia odczytanie odpowiedzi VAST reklamy z innego źródła za pomocą kodu JavaScript XMLHttpRequests
utworzonego z kodu VAST VAST.
To ograniczenie zabezpieczeń ma zapobiec problemom, w których dane źródło może odczytać dane z innego źródła, na które może być zalogowany użytkownik bez jego zgody. Ograniczenie powoduje problemy z VAST w środowisku JavaScript, ponieważ serwer reklam często znajduje się w innej domenie niż odtwarzacz reklam.
Nagłówki CORS (różne źródła) to specyfikacja robocza W3C, która umożliwia udostępnianie między różnymi źródłami. Aby można było wyświetlać reklamę w środowisku JavaScript, odpowiedź serwera reklam VAST musi zawierać te nagłówki CORS HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueTen nagłówek HTTP umożliwia odtwarzaczowi reklam o dowolnym pochodzeniu odczytywanie odpowiedzi VAST z serwera reklam. Wartość parametru
Access-Control-Allow-Origin:
powinna być wartością nagłówka Origin
wysłanego w żądaniu reklamy.
Nagłówek Access-Control-Allow-Credentials:
gwarantuje, że pliki cookie będą wysyłane i odbierane prawidłowo.
Aby dowiedzieć się więcej, zapoznaj się z konspektem W3C dotyczącym udostępniania zasobów między domenami.