Современные браузеры применяют ограничения безопасности одного и того же источника к сетевым запросам JavaScript, а это означает, что веб-приложение, работающее из одного источника, не может получать данные, полученные из другого источника. Для VAST это ограничение безопасности не позволяет запросам XMLHttpRequests JavaScript, созданным из кода рендеринга VAST JavaScript, считывать ответ на объявление VAST, полученный из другого источника.
Это ограничение безопасности предназначено для предотвращения проблем, когда один источник может читать данные из другого источника, в который пользователь может войти без разрешения этого пользователя. Это ограничение создает проблемы для VAST, обслуживаемого в среде JavaScript, поскольку рекламный сервер часто находится в другом домене, чем рекламный проигрыватель.
Заголовки совместного использования ресурсов между источниками (CORS) — это проект спецификации W3C, предназначенный для обеспечения совместного использования ресурсов из разных источников. Чтобы быть доступным в среде JavaScript, ответ сервера объявлений VAST должен включать следующие заголовки HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueЭтот HTTP-заголовок позволяет проигрывателю рекламы в любом источнике читать ответ VAST от источника рекламного сервера. Значение
Access-Control-Allow-Origin: должно быть значением заголовка Origin , отправленного с запросом объявления. Заголовок Access-Control-Allow-Credentials: гарантирует правильную отправку и получение файлов cookie.Для получения дополнительной информации обратитесь к проекту спецификации W3C по совместному использованию ресурсов между источниками.