আধুনিক ব্রাউজারগুলি জাভাস্ক্রিপ্ট নেটওয়ার্ক অনুরোধগুলিতে একই-অরিজিন নিরাপত্তা বিধিনিষেধ প্রয়োগ করে, যার অর্থ হল একটি উৎস থেকে চলমান একটি ওয়েব অ্যাপ্লিকেশন অন্য উৎস থেকে পরিবেশিত ডেটা পুনরুদ্ধার করতে পারে না। VAST-এর জন্য, এই নিরাপত্তা সীমাবদ্ধতা JavaScript XMLHttpRequests থেকে JavaScript VAST রেন্ডারিং কোডকে একটি ভিন্ন উৎস থেকে পরিবেশিত VAST বিজ্ঞাপন প্রতিক্রিয়া পড়তে বাধা দেয়।
এই নিরাপত্তা বিধিনিষেধটি এমন সমস্যাগুলি প্রতিরোধ করার জন্য বোঝানো হয়েছে যেখানে একটি উত্স অন্য উত্স থেকে ডেটা পড়তে সক্ষম হয় যে ব্যবহারকারীর অনুমতি ছাড়াই ব্যবহারকারী লগ ইন করতে পারে৷ এই বিধিনিষেধটি জাভাস্ক্রিপ্ট পরিবেশে পরিবেশিত VAST-এর জন্য সমস্যা তৈরি করে কারণ একটি বিজ্ঞাপন সার্ভার প্রায়ই বিজ্ঞাপন প্লেয়ারের চেয়ে ভিন্ন ডোমেনে থাকে। যাইহোক, ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) শিরোনাম হল একটি W3C সুপারিশ যা বিভিন্ন উত্স জুড়ে ভাগ করার অনুমতি দিয়ে এই সীমাবদ্ধতার কাছাকাছি কাজ করে।
CORS হেডার
ক্রস-অরিজিন সমস্যাগুলি এড়াতে, SDK দ্বারা করা অনুরোধগুলির জন্য VAST বিজ্ঞাপন সার্ভারের প্রতিক্রিয়াগুলিতে নিম্নলিখিত HTTP CORS শিরোনামগুলি অন্তর্ভুক্ত করা আবশ্যক:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
এই শিরোনামগুলি যে কোনও উত্সের একটি বিজ্ঞাপন প্লেয়ারকে বিজ্ঞাপন সার্ভারের উত্স থেকে VAST প্রতিক্রিয়া পড়ার অনুমতি দেয়৷ Access-Control-Allow-Origin মান বিজ্ঞাপনের অনুরোধের সাথে পাঠানো Origin হেডারের মান এবং Access-Control-Allow-Credentials true সেট করুন যাতে কুকিজ সঠিকভাবে পাঠানো এবং গ্রহণ করা হয় তা নিশ্চিত করুন।
CORS সক্ষম করার বিষয়ে আরও নির্দেশাবলীর জন্য, ক্রস-অরিজিন রিসোর্স শেয়ারিং সক্ষম করুন দেখুন।