Moderne Browser wenden Same-Origin-Sicherheitsbeschränkungen auf das JavaScript-Netzwerk an -Anfragen, d. h., eine von einem Ursprung ausgeführte Webanwendung kann keine Daten abrufen die von einem anderen Ursprung stammen. Bei VAST verhindert diese Sicherheitsbeschränkung JavaScript-XMLHttpRequests aus JavaScript-VAST-Renderingcode aus dem Lesevorgang eine VAST-Anzeigenantwort, die von einer anderen Quelle stammt.
Mit dieser Sicherheitsbeschränkung sollen Probleme verhindert werden, Daten aus einem anderen Ursprung zu lesen, bei dem ein Nutzer ohne diese Berechtigung des Nutzers Die Einschränkung führt zu Problemen für VAST, das in einem JavaScript- oder da sich ein Ad-Server oft in einer anderen Domain befindet als der Google Ads-Player. Cross-Origin Resource Sharing (CORS) ist eine W3C-Empfehlung, bei der diese Einschränkung umgangen wird, indem Datenaustausch zwischen verschiedenen Ursprüngen.
CORS-Header
Um ursprungsübergreifende Probleme zu vermeiden, müssen Antworten des VAST-Ad-Servers auf Anfragen vom SDK Folgende HTTP-CORS-Header enthalten:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Mit diesen Headern kann ein Anzeigenplayer auf jedem Ursprung die VAST-Antwort lesen.
vom Ad-Server-Ursprung. Wert von Access-Control-Allow-Origin festlegen
den Wert des Origin-Headers, der mit der Anzeigenanfrage gesendet wurde, und
Access-Control-Allow-Credentials bis true, um sicherzustellen,
dass Cookies ordnungsgemäß gesendet und empfangen werden.
Weitere Informationen zum Aktivieren von CORS finden Sie unter Aktivieren Sie Cross-Origin Resource Sharing.