Browser modern menerapkan pembatasan keamanan origin yang sama ke jaringan JavaScript permintaan, yang berarti bahwa aplikasi web yang berjalan dari satu asal tidak dapat mengambil data disalurkan dari origin yang berbeda. Untuk VAST, pembatasan keamanan ini mencegah JavaScript XMLHttpRequests dibuat dari kode rendering VAST JavaScript dari pembacaan respons iklan VAST yang ditayangkan dari origin yang berbeda.
Pembatasan keamanan ini dimaksudkan untuk mencegah masalah di mana suatu asal dapat untuk membaca data dari origin lain di mana pengguna mungkin login tanpa itu izin pengguna. Pembatasan ini menimbulkan masalah pada VAST yang ditayangkan di JavaScript karena server iklan sering kali berada di domain yang berbeda dengan pemutar iklan. Namun, Cross-Origin Resource Sharing (CORS) {i>header<i} adalah rekomendasi W3C yang mengatasi pembatasan ini dengan mengizinkan berbagi di seluruh sumber yang berbeda.
Header CORS
Untuk menghindari masalah lintas origin, respons server iklan VAST terhadap permintaan yang dibuat oleh SDK harus sertakan header HTTP CORS berikut:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Dengan header ini, pemutar iklan di sumber apa pun dapat membaca respons VAST
dari asal server iklan. Setel nilai Access-Control-Allow-Origin
ke nilai header Origin yang dikirim dengan permintaan iklan, dan
Access-Control-Allow-Credentials ke true untuk memastikan
bahwa cookie dikirim
dan diterima dengan benar.
Untuk petunjuk lebih lanjut tentang cara mengaktifkan CORS, lihat Aktifkan berbagi resource lintas origin.