Modern tarayıcılar, JavaScript ağ isteklerine aynı kaynak güvenlik kısıtlamalarını uygular. Yani bir kaynaktan çalışan bir web uygulaması, farklı bir kaynaktan sunulan verileri alamaz. VAST için bu güvenlik kısıtlaması, JavaScript VAST oluşturma kodundan oluşturulan JavaScript XMLHttpRequests'nin farklı bir kaynaktan sunulan bir VAST reklam yanıtını okumasını engeller.
Bu güvenlik kısıtlaması, bir kaynağın, bir kullanıcının izni olmaksızın giriş yapabileceği başka bir kaynaktaki verileri okuyabildiği sorunları önlemek içindir. Bir reklam sunucusu genellikle reklam oynatıcıdan farklı bir alanda olduğundan, kısıtlama, JavaScript ortamında sunulan VAST için sorun oluşturur.
merkezler arası kaynak paylaşımı (CORS) başlıkları, farklı kaynaklar arasında paylaşıma izin vermeyi amaçlayan bir W3C taslak spesifikasyonudur. JavaScript ortamında sunulabilmek için, VAST reklam sunucusunun yanıtında aşağıdaki HTTP CORS başlıkları bulunmalıdır:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueBu HTTP başlığı, herhangi bir kaynaktaki reklam oynatıcının reklam sunucusu kaynağından VAST yanıtını okumasına olanak tanır.
Access-Control-Allow-Origin: değeri, reklam isteğiyle gönderilen Origin başlığının değeri olmalıdır.
Access-Control-Allow-Credentials: başlığı, çerezlerin düzgün şekilde gönderilmesini ve alınmasını sağlar.
Daha fazla bilgi için Kaynaklar Arası Kaynak Paylaşımı ile ilgili W3C Taslağı Spesifikasyonu bölümüne bakın.