Moderne Browser wenden Same-Origin-Sicherheitsbeschränkungen auf das JavaScript-Netzwerk an -Anfragen, d. h., eine von einem Ursprung ausgeführte Webanwendung kann keine Daten abrufen die von einem anderen Ursprung stammen. Bei VAST verhindert diese Sicherheitsbeschränkung JavaScript-XMLHttpRequests aus JavaScript-VAST-Renderingcode aus dem Lesevorgang eine VAST-Anzeigenantwort, die von einem anderen Ursprung stammt.
Mit dieser Sicherheitsbeschränkung sollen Probleme verhindert werden, Daten aus einem anderen Ursprung zu lesen, bei dem ein Nutzer ohne diese Berechtigung des Nutzers Die Einschränkung stellt ein Problem für VAST-Anzeigen dar, die in einer JavaScript-Umgebung ausgeliefert werden, da sich ein Anzeigenserver oft in einer anderen Domain als der Anzeigenplayer befindet. Cross-Origin Resource Sharing (CORS)-Header sind jedoch eine W3C-Empfehlung, die diese Einschränkung umgeht, indem die Freigabe über verschiedene Ursprünge hinweg ermöglicht wird.
CORS-Header
Um ursprungsübergreifende Probleme zu vermeiden, müssen Antworten des VAST-Ad-Servers auf Anfragen vom SDK Folgende HTTP-CORS-Header enthalten:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Mit diesen Headern kann ein Anzeigen-Player an jedem Ursprung die VAST-Antwort vom Ursprung des Ad-Servers lesen. Wert von Access-Control-Allow-Origin festlegen
den Wert des Origin-Headers, der mit der Anzeigenanfrage gesendet wurde, und
Access-Control-Allow-Credentials bis true, um sicherzustellen,
dass Cookies ordnungsgemäß gesendet und empfangen werden.
Weitere Informationen zum Aktivieren von CORS finden Sie unter Cross-Origin Resource Sharing aktivieren.