VAST সার্ভারের জন্য CORS কনফিগার করুন
সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
আধুনিক ব্রাউজারগুলি জাভাস্ক্রিপ্ট নেটওয়ার্ক অনুরোধগুলিতে একই-অরিজিন নিরাপত্তা বিধিনিষেধ প্রয়োগ করে, যার অর্থ হল একটি উৎস থেকে চলমান একটি ওয়েব অ্যাপ্লিকেশন অন্য উৎস থেকে পরিবেশিত ডেটা পুনরুদ্ধার করতে পারে না। VAST-এর জন্য, এই নিরাপত্তা সীমাবদ্ধতা JavaScript XMLHttpRequests থেকে JavaScript VAST রেন্ডারিং কোডকে একটি ভিন্ন উৎস থেকে পরিবেশিত VAST বিজ্ঞাপন প্রতিক্রিয়া পড়তে বাধা দেয়।
এই নিরাপত্তা বিধিনিষেধটি এমন সমস্যাগুলি প্রতিরোধ করার জন্য বোঝানো হয়েছে যেখানে একটি উত্স অন্য উত্স থেকে ডেটা পড়তে সক্ষম হয় যে ব্যবহারকারীর অনুমতি ছাড়াই ব্যবহারকারী লগ ইন করতে পারে৷ এই বিধিনিষেধটি জাভাস্ক্রিপ্ট পরিবেশে পরিবেশিত VAST-এর জন্য সমস্যা তৈরি করে কারণ একটি বিজ্ঞাপন সার্ভার প্রায়ই বিজ্ঞাপন প্লেয়ারের চেয়ে ভিন্ন ডোমেনে থাকে। যাইহোক, ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) শিরোনাম হল একটি W3C সুপারিশ যা বিভিন্ন উত্স জুড়ে ভাগ করার অনুমতি দিয়ে এই সীমাবদ্ধতার কাছাকাছি কাজ করে।
CORS হেডার
ক্রস-অরিজিন সমস্যাগুলি এড়াতে, SDK দ্বারা করা অনুরোধগুলির জন্য VAST বিজ্ঞাপন সার্ভারের প্রতিক্রিয়াগুলিতে নিম্নলিখিত HTTP CORS শিরোনামগুলি অন্তর্ভুক্ত করা আবশ্যক:
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
এই শিরোনামগুলি যে কোনও উত্সের একটি বিজ্ঞাপন প্লেয়ারকে বিজ্ঞাপন সার্ভারের উত্স থেকে VAST প্রতিক্রিয়া পড়ার অনুমতি দেয়৷ Access-Control-Allow-Origin মান বিজ্ঞাপনের অনুরোধের সাথে পাঠানো Origin হেডারের মান এবং Access-Control-Allow-Credentials true সেট করুন যাতে কুকিজ সঠিকভাবে পাঠানো এবং গ্রহণ করা হয় তা নিশ্চিত করুন।
CORS সক্ষম করার বিষয়ে আরও নির্দেশাবলীর জন্য, ক্রস-অরিজিন রিসোর্স শেয়ারিং সক্ষম করুন দেখুন।
অন্য কিছু উল্লেখ না করা থাকলে, এই পৃষ্ঠার কন্টেন্ট Creative Commons Attribution 4.0 License-এর অধীনে এবং কোডের নমুনাগুলি Apache 2.0 License-এর অধীনে লাইসেন্স প্রাপ্ত। আরও জানতে, Google Developers সাইট নীতি দেখুন। Java হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2025-08-29 UTC-তে শেষবার আপডেট করা হয়েছে।
[null,null,["2025-08-29 UTC-তে শেষবার আপডেট করা হয়েছে।"],[[["\u003cp\u003eModern browsers restrict JavaScript from accessing data from different origins for security reasons, impacting VAST ads served from a separate domain than the player.\u003c/p\u003e\n"],["\u003cp\u003eCross-Origin Resource Sharing (CORS) headers enable cross-origin data sharing, allowing VAST ads to be served from a different domain than the player.\u003c/p\u003e\n"],["\u003cp\u003eVAST ad server responses should include specific CORS headers: \u003ccode\u003eAccess-Control-Allow-Origin\u003c/code\u003e (set to the request's \u003ccode\u003eOrigin\u003c/code\u003e header value) and \u003ccode\u003eAccess-Control-Allow-Credentials\u003c/code\u003e (set to \u003ccode\u003etrue\u003c/code\u003e).\u003c/p\u003e\n"]]],[],null,["# Configure CORS for VAST servers\n\nModern browsers apply same-origin security restrictions to JavaScript network\nrequests, meaning that a web application running from one origin cannot retrieve data\nserved from a different origin. For VAST, this security restriction prevents\nJavaScript XMLHttpRequests made from JavaScript VAST rendering code from reading\na VAST ad response served from a different origin.\n\nThis security restriction is meant to prevent issues where one origin is able\nto read data from another origin that a user may be logged in to without that\nuser's permission. The restriction poses problems for VAST served in a JavaScript\nenvironment because an ad server is often on a different domain than the\nads player. However, [Cross-Origin Resource Sharing (CORS)](//www.w3.org/TR/cors)\nheaders is a W3C recommendation that works around this restriction by allowing\nsharing across different origins.\n\nCORS headers\n------------\n\nTo avoid cross-origin problems, VAST ad server responses to requests made by the SDK must\ninclude following HTTP CORS headers: \n\n```text\nAccess-Control-Allow-Origin: \u003corigin header value\u003e\nAccess-Control-Allow-Credentials: true\n```\n\nThese headers allow an ads player on any origin to read the VAST response\nfrom the ad server origin. Set the value of `Access-Control-Allow-Origin`\nto the value of the `Origin` header sent with the ad request, and\n`Access-Control-Allow-Credentials` to `true` to ensure\nthat cookies are sent and received properly.\n\nFor further instructions on enabling CORS, see\n[Enable cross-origin resource sharing](//enable-cors.org/)."]]
