Los navegadores modernos aplican restricciones de seguridad de origen del mismo origen a la red de JavaScript solicitudes, es decir, que una aplicación web que se ejecuta desde un origen no puede recuperar datos entregados desde un origen diferente. Para VAST, esta restricción de seguridad evita XMLHttpRequests JavaScript creado a partir del código de renderización de VAST de JavaScript a partir de la lectura una respuesta de anuncio de VAST publicada desde un origen diferente
El objetivo de esta restricción de seguridad es evitar problemas en los que un origen pueda para leer datos de otro origen al que un usuario pueda acceder sin él permiso del usuario. La restricción genera problemas para VAST que se publica en JavaScript. porque el servidor de anuncios suele estar en un dominio diferente del reproductor de anuncios. Sin embargo, el uso compartido de recursos multiorigen (CORS) encabezados es una recomendación de W3C que evita esta restricción al permitir que comparten entre distintos orígenes.
Encabezados de CORS
Para evitar problemas de origen cruzado, las respuestas del servidor de anuncios VAST a las solicitudes Incluye los siguientes encabezados HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Estos encabezados permiten que un reproductor de anuncios de cualquier origen lea la respuesta de VAST
desde el origen del servidor de anuncios. Establece el valor de Access-Control-Allow-Origin
al valor del encabezado Origin que se envió con la solicitud de anuncio
Access-Control-Allow-Credentials a true para garantizar
que las cookies se envíen y se reciban correctamente.
Para obtener más instrucciones sobre cómo habilitar CORS, consulta Habilita el uso compartido de recursos entre dominios.