مرورگرهای مدرن محدودیتهای امنیتی یکسانی را برای درخواستهای شبکه جاوا اسکریپت اعمال میکنند، به این معنی که یک برنامه وب که از یک مبدأ اجرا میشود نمیتواند دادههای ارائهشده از منبع دیگری را بازیابی کند. برای VAST، این محدودیت امنیتی از خواندن پاسخ تبلیغ VAST که از مبدأ متفاوت ارائه شده است، مانع از خواندن JavaScript XMLHttpRequests ساخته شده از کد رندر VAST در جاوا اسکریپت می شود.
این محدودیت امنیتی برای جلوگیری از مشکلاتی است که در آن یک منبع قادر به خواندن دادههایی از مبدا دیگری است که کاربر ممکن است بدون اجازه آن کاربر به آن وارد شود. این محدودیت مشکلاتی را برای VAST ارائه شده در محیط جاوا اسکریپت ایجاد می کند زیرا سرور تبلیغات اغلب در دامنه متفاوتی نسبت به پخش کننده تبلیغات قرار دارد. با این حال، سرصفحههای اشتراکگذاری منابع متقاطع (CORS) یک توصیه W3C است که با اجازه دادن به اشتراکگذاری در مبادی مختلف، این محدودیت را برطرف میکند.
سرصفحه های CORS
برای جلوگیری از مشکلات مبدأ متقاطع، پاسخهای سرور تبلیغات VAST به درخواستهای ارائه شده توسط SDK باید شامل سرصفحههای HTTP CORS زیر باشد:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
این هدرها به پخش کننده تبلیغات در هر منبعی اجازه می دهد تا پاسخ VAST را از مبدا سرور آگهی بخواند. مقدار Access-Control-Allow-Origin روی مقدار سرصفحه Origin ارسال شده با درخواست تبلیغ و Access-Control-Allow-Credentials روی true تنظیم کنید تا مطمئن شوید که کوکی ها به درستی ارسال و دریافت می شوند.
برای دستورالعملهای بیشتر در مورد فعال کردن CORS، به فعال کردن اشتراکگذاری منابع متقاطع مراجعه کنید.