Modern tarayıcılar, JavaScript ağına aynı kaynaktan güvenlik kısıtlamaları uyguluyor
istekleri; yani bir kaynaktan çalışan web uygulaması, verileri alamaz.
başka bir kaynaktan sunulur. VAST için bu güvenlik kısıtlaması,
Okumadan JavaScript VAST oluşturma kodundan oluşturulan JavaScript XMLHttpRequests
farklı bir kaynaktan sunulan VAST reklam yanıtı.
Bu güvenlik kısıtlamasının amacı, belirli bir kaynağın kullanıcının o olmadan giriş yapabileceği başka bir kaynaktaki verileri okumak izin verilmelidir. Kısıtlama, JavaScript'te sunulan VAST ile ilgili sorunlara yol açıyor Çünkü reklam sunucusu genellikle 2004'ten itibaren reklam oynatıcısı.
Çapraz Kökenli Kaynak Paylaşımı (CORS) başlıkları, bir W3C taslak spesifikasyonudur. Böylece farklı kaynaklar arasında paylaşım yapabilirsiniz. JavaScript'te yayınlanabilir ortamına bir VAST reklam sunucusunun yanıtı aşağıdaki HTTP CORS başlıklarını içermelidir:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true. Bu HTTP başlığı, herhangi bir kaynaktaki reklam oynatıcının VAST yanıtını okumasına izin verir yöntemini çağırın.
Access-Control-Allow-Origin: değeri
reklam isteğiyle gönderilen Origin başlığının değeri olmalıdır.
Access-Control-Allow-Credentials: başlığı,
gönderilip alınan çerezler düzgün şekilde
gönderilir ve alınır.
Daha fazla bilgi için Kaynaklar Arası Kaynak Paylaşımı ile ilgili W3C Taslak Spesifikasyonu'na bakın