Les navigateurs récents appliquent des restrictions de sécurité d'origine identique au réseau JavaScript requêtes, ce qui signifie qu'une application Web exécutée à partir d'une origine ne peut pas récupérer de données provenant d'une origine différente. Pour VAST, cette restriction de sécurité empêche Les XMLHttpRequests JavaScript effectuées à partir du code de rendu VAST JavaScript en lisant une réponse d'annonce VAST diffusée depuis une origine différente.
Cette restriction de sécurité vise à éviter les problèmes lorsqu'une origine peut de lire des données provenant d'une autre origine à laquelle un utilisateur pourrait être connecté sans que l'autorisation de l'utilisateur. Cette restriction pose des problèmes pour le format VAST diffusé dans un car un serveur publicitaire se trouve souvent sur un domaine différent de celui le lecteur d'annonces. Toutefois, le partage des ressources entre origines multiples (CORS) est une recommandation W3C qui contourne cette restriction en permettant le partage entre différentes origines.
En-têtes CORS
Pour éviter les problèmes d'origines multiples, les réponses de l'ad server VAST aux demandes du SDK doivent inclure les en-têtes HTTP CORS suivants:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Ces en-têtes permettent à un lecteur d'annonces, quelle que soit son origine, de lire la réponse VAST
à partir de l'origine de l'ad server. Définir la valeur de Access-Control-Allow-Origin
à la valeur de l'en-tête Origin envoyé avec la demande d'annonce ;
Access-Control-Allow-Credentials à true pour garantir
que les cookies sont envoyés et reçus correctement.
Pour en savoir plus sur l'activation du CORS, consultez Activez le partage des ressources entre origines multiples.