现代浏览器对 JavaScript 网络应用同源安全限制 请求,这意味着从一个源运行的 Web 应用无法检索数据 从另一个源提供。对于 VAST,这种安全限制可防止 从 JavaScript VAST 呈现代码发出的 JavaScript XMLHttpRequests 读取 从其他来源投放的 VAST 广告响应。
这项安全限制是为了防止问题 从另一个来源读取用户无需该来源即可登录的数据 获得用户许可。该限制给在 JavaScript 中投放的 VAST 带来了问题 因为广告服务器通常与 。但是,跨域资源共享 (CORS) 标头是 W3C 建议,通过允许 实现跨源共享
CORS 标头
为避免出现跨源问题,VAST 广告服务器响应 SDK 所发出的请求就必须 包含以下 HTTP CORS 标头:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
这些标头允许任何来源的广告播放器读取 VAST 响应
来自广告服务器来源的请求。设置 Access-Control-Allow-Origin 的值
附加到随广告请求一起发送的 Origin 标头的值;以及
Access-Control-Allow-Credentials 到 true,以确保
Cookie 能够正常发送和接收。
如需详细了解如何启用 CORS,请参阅 启用跨源资源共享。