新式瀏覽器會對 JavaScript 網路套用相同來源的安全性限制
也就是說,從一個來源執行的網頁應用程式無法擷取資料
其他資源。針對 VAST,這項安全限制可避免
使用 JavaScript VAST 顯示程式碼建立的 JavaScript XMLHttpRequests,也就是讀取
另一個來源提供的 VAST 廣告回應。
這項安全性限制旨在防止以下問題發生:單一來源能 來從使用者可能登入的另一個來源讀取資料 授予使用者的權限這項限制為 JavaScript 放送的 VAST 帶來問題 因為廣告伺服器通常位於 廣告播放器。
跨來源資源分享 (CORS) 標頭是一種 W3C 草擬規格, 這樣就能在不同來源之間分享檔案可在 JavaScript 中提供 VAST 廣告伺服器回應必須包含下列 HTTP CORS 標頭:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true這個 HTTP 標頭允許任何來源上的廣告播放器讀取 VAST 回應 來自廣告伺服器來源的請求。
Access-Control-Allow-Origin: 的值
必須是與廣告請求一併傳送的 Origin 標頭值。
Access-Control-Allow-Credentials: 標頭可確保
正確傳送及接收 Cookie。
詳情請參閱跨來源資源分享的 W3C 草擬規格。