Navegadores modernos aplicam restrições de segurança de mesma origem à rede JavaScript
ou seja, um aplicativo da Web executado a partir de uma origem não pode recuperar dados
veiculados de uma origem diferente. Para o VAST, essa restrição de segurança impede
XMLHttpRequests
de JavaScript criado a partir do código de renderização JavaScript VAST a partir da leitura
uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança evita problemas em que uma origem possa para ler dados de outra origem na qual um usuário pode estar conectado sem permissão do usuário. A restrição apresenta problemas para VAST veiculado em um ambiente porque um servidor de anúncios geralmente está em um domínio diferente do player de anúncios.
Os cabeçalhos do Compartilhamento de recursos entre origens (CORS) são uma especificação preliminar do W3C destinada para permitir o compartilhamento entre origens diferentes. Para ser veiculada em um ambiente ambiente, a resposta de um servidor de anúncios VAST deve incluir os seguintes cabeçalhos CORS de HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueEsse cabeçalho HTTP permite que um player de anúncios em qualquer origem leia a resposta VAST da origem do servidor de anúncios. O valor de
Access-Control-Allow-Origin:
deve ser o valor do cabeçalho Origin
enviado com a solicitação de anúncio.
O cabeçalho Access-Control-Allow-Credentials:
garante que
os cookies sejam enviados e recebidos corretamente.
Para mais informações, consulte a especificação preliminar da W3C sobre o compartilhamento de recursos entre origens.