تطبّق المتصفّحات الحديثة قيود الأمان من المصدر نفسه على طلبات شبكة JavaScript، ما يعني أنّ تطبيق ويب يتم تشغيله من مصدر واحد لا يمكنه استرداد البيانات المقدّمة من مصدر مختلف. بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST)، يمنع هذا التقييد الأمني طلبات JavaScript XMLHttpRequests التي تم إنشاؤها من رمز عرض VAST في JavaScript من قراءة استجابة إعلان VAST التي يتم عرضها من مصدر مختلف.
ويهدف حظر الأمان هذا إلى منع المشاكل التي يمكن من خلالها لأحد المصادر قراءة البيانات من مصدر آخر قد سجّل المستخدم الدخول إليه بدون إذن ذلك المستخدم. ويمثّل التقييد مشاكل بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST) الذي يتم عرضه في بيئة JavaScript، لأنّ خادم الإعلانات غالبًا ما يكون على نطاق مختلف عن مشغّل الإعلانات. ومع ذلك، فإنّ رؤوس مشاركة الموارد المتعدّدة المصادر (CORS) هي توصية من W3C للتعامل مع هذا القيد من خلال السماح بالمشاركة عبر مصادر مختلفة.
عناوين CORS
لتجنُّب المشاكل المشتركة المصدر، يجب أن تتضمّن استجابات خادم إعلانات نموذج عرض إعلانات الفيديو (VAST) للطلبات التي تم إجراؤها من خلال حزمة تطوير البرامج (SDK) عناوين CORS التالية لبروتوكول HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
تسمح هذه العناوين لمشغّل الإعلانات على أي مصدر بقراءة استجابة نموذج عرض إعلانات الفيديو (VAST) من مصدر خادم الإعلانات. اضبط قيمة Access-Control-Allow-Origin على قيمة العنوان Origin المُرسل مع طلب الإعلان، واضبط قيمة Access-Control-Allow-Credentials على true لضمان إرسال ملفات تعريف الارتباط واستلامها بشكل صحيح.
لمعرفة مزيد من التعليمات حول تفعيل سياسة مشاركة الموارد المتعددة المصادر (CORS)، يُرجى الاطّلاع على تفعيل مشاركة الموارد من مصادر متعددة.