Moderne Browser wenden Same-Origin-Sicherheitsbeschränkungen auf JavaScript-Netzwerkanfragen an. Das bedeutet, dass eine Webanwendung, die von einem Ort aus ausgeführt wird, keine Daten abrufen kann, die von einer anderen Quelle bereitgestellt werden. Für VAST verhindert diese Sicherheitsbeschränkung, dass JavaScript-XMLHttpRequests aus JavaScript-VAST-Rendering-Code eine VAST-Anzeigenantwort lesen, die von einer anderen Quelle bereitgestellt wird.
Durch diese Sicherheitsbeschränkung sollen Probleme verhindert werden, bei denen ein Ursprung Daten aus einer anderen Quelle lesen kann, an denen ein Nutzer ohne seine Zustimmung angemeldet sein kann. Diese Einschränkung wirft Probleme für VAST auf, die in einer JavaScript-Umgebung ausgeliefert wird, da sich ein Ad-Server häufig in einer anderen Domain als der Anzeigenplayer befindet. Der Header Cross-Origin Resource Sharing (CORS) ist jedoch eine W3C-Empfehlung, mit der diese Einschränkung umgangen werden kann, indem die Freigabe für verschiedene Ursprünge erlaubt wird.
CORS-Header
Um ursprungsübergreifende Probleme zu vermeiden, müssen Antworten des VAST-Ad-Servers auf Anfragen des SDK die folgenden HTTP-CORS-Header enthalten:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Diese Header ermöglichen es einem Anzeigenplayer eines beliebigen Ursprungs, die VAST-Antwort des Ad-Servers zu lesen. Legen Sie den Wert von Access-Control-Allow-Origin auf den Wert des Origin-Headers fest, der mit der Anzeigenanfrage gesendet wurde, und für Access-Control-Allow-Credentials auf true, damit Cookies ordnungsgemäß gesendet und empfangen werden.
Weitere Informationen zum Aktivieren von CORS findest du unter Cross-Origin Resource Sharing aktivieren.