المتصفِّحات الحديثة تطبّق قيود الأمان ذات المصدر نفسه على شبكة JavaScript مما يعني أن تطبيق الويب الذي يتم تشغيله من مصدر واحد لا يمكنه استرداد البيانات يتم عرضها من مصدر مختلف. بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST)، يمنع هذا القيد الأمني يتم إرسال طلبات XMLHttpRequests في JavaScript من رمز عرض VAST في JavaScript من القراءة. استجابة إعلانات VAST يتم عرضها من مصدر مختلف.
وتهدف هذه القيود الأمنية إلى منع حدوث المشاكل التي تتيح المصدر الواحد قراءة البيانات من مصدر آخر يمكن للمستخدم تسجيل الدخول إليه بدون ذلك إذن المستخدم. يفرض هذا القيد مشاكل في نموذج عرض إعلانات فيديو (VAST) يتم عرضه في JavaScript لأن خادم الإعلانات غالبًا ما يكون على نطاق مختلف عن إعلانات Google ومع ذلك، لا يمكن استخدام مشاركة الموارد المتعدّدة المصادر (CORS). هي توصية W3C تعمل على حل هذا القيد من خلال السماح تتم مشاركتها عبر مصادر مختلفة.
عناوين CORS
لتجنُّب المشاكل من مصادر متعددة، يجب أن ردود خادم إعلانات نموذج عرض إعلانات الفيديو (VAST) على الطلبات التي تقدّمها حزمة تطوير البرامج (SDK) يجب أن تضمين عناوين HTTP CORS التالية:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
تتيح هذه العناوين لمشغّل الإعلانات على أي مصدر قراءة استجابة VAST.
من مصدر خادم الإعلانات. ضبط قيمة Access-Control-Allow-Origin
بقيمة العنوان Origin المُرسَلة مع طلب الإعلان
Access-Control-Allow-Credentials إلى true للتأكد
إرسال ملفات تعريف الارتباط واستلامها بشكل صحيح.
للحصول على مزيد من الإرشادات حول تفعيل سياسة مشاركة الموارد المتعددة المصادر (CORS)، راجع تفعيل مشاركة الموارد مع نطاقات خارجية