CORS را برای سرورهای VAST پیکربندی کنید

مرورگرهای مدرن محدودیت‌های امنیتی یکسانی را برای درخواست‌های شبکه جاوا اسکریپت اعمال می‌کنند، به این معنی که یک برنامه وب که از یک مبدأ اجرا می‌شود نمی‌تواند داده‌های ارائه‌شده از منبع دیگری را بازیابی کند. برای VAST، این محدودیت امنیتی از خواندن یک پاسخ تبلیغ VAST که از مبدأ متفاوتی ارائه می‌شود، مانع از خواندن JavaScript XMLHttpRequests ساخته شده از کد رندر VAST در جاوا اسکریپت می‌شود.

این محدودیت امنیتی برای جلوگیری از مشکلاتی است که در آن یک منبع قادر به خواندن داده‌هایی از مبدا دیگری است که کاربر ممکن است بدون اجازه آن کاربر به آن وارد شود. این محدودیت مشکلاتی را برای VAST ارائه شده در محیط جاوا اسکریپت ایجاد می کند زیرا سرور تبلیغات اغلب در دامنه متفاوتی نسبت به پخش کننده تبلیغات قرار دارد. با این حال، سرصفحه‌های اشتراک‌گذاری منابع متقاطع (CORS) یک توصیه W3C است که با اجازه دادن به اشتراک‌گذاری در مبادی مختلف، این محدودیت را برطرف می‌کند.

سرصفحه های CORS

برای جلوگیری از مشکلات مبدأ متقاطع، پاسخ‌های سرور تبلیغات VAST به درخواست‌های ارائه شده توسط SDK باید شامل سرصفحه‌های HTTP CORS زیر باشد:

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true

این هدرها به پخش کننده تبلیغات در هر منبعی اجازه می دهد تا پاسخ VAST را از مبدا سرور آگهی بخواند. مقدار Access-Control-Allow-Origin روی مقدار سرصفحه Origin ارسال شده با درخواست تبلیغ و Access-Control-Allow-Credentials روی true تنظیم کنید تا مطمئن شوید که کوکی ها به درستی ارسال و دریافت می شوند.

برای دستورالعمل‌های بیشتر در مورد فعال کردن CORS، به فعال کردن اشتراک‌گذاری منابع متقاطع مراجعه کنید.