मॉडर्न ब्राउज़र, JavaScript नेटवर्क पर एक ही ऑरिजिन वाली सुरक्षा से जुड़ी पाबंदियां लागू करते हैं अनुरोधों का मतलब है कि एक ऑरिजिन से चलने वाला वेब ऐप्लिकेशन, डेटा हासिल नहीं कर सकता किसी और ऑरिजिन से मिला है. वीएएसटी के लिए, सुरक्षा की यह पाबंदी पढ़ने से मिले JavaScript वीएएसटी रेंडरिंग कोड से बनाए गए JavaScript XMLHttpRequests किसी अन्य ऑरिजिन से दिखाया गया वीएएसटी विज्ञापन रिस्पॉन्स.
सुरक्षा से जुड़ी यह पाबंदी उन समस्याओं को रोकने के लिए है जिनमें एक ही ऑरिजिन सुरक्षित हो किसी अन्य ऑरिजिन से डेटा पढ़ने के लिए जिसमें उपयोगकर्ता ने उसके बिना ही लॉग इन किया हो उपयोगकर्ता की अनुमति लेनी होगी. इस पाबंदी की वजह से JavaScript में दिखाए गए वीएएसटी (वीडियो विज्ञापन देने के लिए टेंप्लेट) में समस्याएं हैं ऐसा इसलिए होता है, क्योंकि विज्ञापन सर्वर अक्सर विज्ञापन प्लेयर. हालांकि, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर, W3C सुझाव है जो अनुमति देकर इस प्रतिबंध के आस-पास काम करता है शेयर किया जा सकता है.
सीओआरएस हेडर
क्रॉस-ऑरिजिन से जुड़ी समस्याओं से बचने के लिए, SDK टूल से किए गए अनुरोधों पर VAST (वीडियो विज्ञापन देने के लिए टेंप्लेट) विज्ञापन सर्वर से मिलने वाले रिस्पॉन्स के लिए यह ज़रूरी है नीचे दिए गए एचटीटीपी सीओआरएस हेडर शामिल करें:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
ये हेडर, किसी भी ऑरिजिन पर मौजूद विज्ञापन प्लेयर को वीएएसटी (वीडियो विज्ञापन देने के लिए टेंप्लेट) रिस्पॉन्स पढ़ने की अनुमति देते हैं
से निकाल दिया जाता है. Access-Control-Allow-Origin की वैल्यू सेट करें
विज्ञापन अनुरोध के साथ भेजे गए Origin हेडर की वैल्यू तक और
पक्का करने के लिए, Access-Control-Allow-Credentials से true तक
कुकी सही तरीके से भेजी और ली जाती हैं.
सीओआरएस को चालू करने के बारे में ज़्यादा निर्देश पाने के लिए, यहां जाएं क्रॉस-ऑरिजिन रिसॉर्स शेयर करने की सुविधा चालू करें.