Mengonfigurasi CORS untuk server VAST
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Browser modern menerapkan pembatasan keamanan origin yang sama ke jaringan JavaScript
permintaan, yang berarti bahwa aplikasi web yang berjalan dari satu asal tidak dapat mengambil data
disalurkan dari origin yang berbeda. Untuk VAST, batasan keamanan ini mencegah
XMLHttpRequest JavaScript yang dibuat dari kode rendering VAST JavaScript membaca
respons iklan VAST yang ditayangkan dari origin yang berbeda.
Pembatasan keamanan ini dimaksudkan untuk mencegah
masalah di mana suatu asal dapat
untuk membaca data dari origin lain di mana
pengguna mungkin login tanpa itu
izin pengguna. Pembatasan ini menimbulkan masalah pada VAST yang ditayangkan di JavaScript
karena server iklan sering kali berada di domain yang berbeda dengan
pemutar iklan. Namun, Cross-Origin Resource Sharing (CORS)
{i>header<i} adalah rekomendasi W3C yang mengatasi
pembatasan ini dengan mengizinkan
berbagi di seluruh sumber yang berbeda.
Header CORS
Untuk menghindari masalah lintas-asal, respons server iklan VAST terhadap permintaan yang dibuat oleh SDK harus
menyertakan header CORS HTTP berikut:
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
Header ini memungkinkan pemutar iklan di origin mana pun membaca respons VAST
dari origin server iklan. Setel nilai Access-Control-Allow-Origin
ke nilai header Origin yang dikirim dengan permintaan iklan, dan
Access-Control-Allow-Credentials ke true untuk memastikan
bahwa cookie dikirim
dan diterima dengan benar.
Untuk petunjuk lebih lanjut tentang cara mengaktifkan CORS, lihat Mengaktifkan cross-origin resource sharing.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-31 UTC.
[null,null,["Terakhir diperbarui pada 2025-08-31 UTC."],[[["\u003cp\u003eModern browsers restrict JavaScript from accessing data from different origins for security reasons, impacting VAST ads served from a separate domain than the player.\u003c/p\u003e\n"],["\u003cp\u003eCross-Origin Resource Sharing (CORS) headers enable cross-origin data sharing, allowing VAST ads to be served from a different domain than the player.\u003c/p\u003e\n"],["\u003cp\u003eVAST ad server responses should include specific CORS headers: \u003ccode\u003eAccess-Control-Allow-Origin\u003c/code\u003e (set to the request's \u003ccode\u003eOrigin\u003c/code\u003e header value) and \u003ccode\u003eAccess-Control-Allow-Credentials\u003c/code\u003e (set to \u003ccode\u003etrue\u003c/code\u003e).\u003c/p\u003e\n"]]],[],null,["# Configure CORS for VAST servers\n\nModern browsers apply same-origin security restrictions to JavaScript network\nrequests, meaning that a web application running from one origin cannot retrieve data\nserved from a different origin. For VAST, this security restriction prevents\nJavaScript XMLHttpRequests made from JavaScript VAST rendering code from reading\na VAST ad response served from a different origin.\n\nThis security restriction is meant to prevent issues where one origin is able\nto read data from another origin that a user may be logged in to without that\nuser's permission. The restriction poses problems for VAST served in a JavaScript\nenvironment because an ad server is often on a different domain than the\nads player. However, [Cross-Origin Resource Sharing (CORS)](//www.w3.org/TR/cors)\nheaders is a W3C recommendation that works around this restriction by allowing\nsharing across different origins.\n\nCORS headers\n------------\n\nTo avoid cross-origin problems, VAST ad server responses to requests made by the SDK must\ninclude following HTTP CORS headers: \n\n```text\nAccess-Control-Allow-Origin: \u003corigin header value\u003e\nAccess-Control-Allow-Credentials: true\n```\n\nThese headers allow an ads player on any origin to read the VAST response\nfrom the ad server origin. Set the value of `Access-Control-Allow-Origin`\nto the value of the `Origin` header sent with the ad request, and\n`Access-Control-Allow-Credentials` to `true` to ensure\nthat cookies are sent and received properly.\n\nFor further instructions on enabling CORS, see\n[Enable cross-origin resource sharing](//enable-cors.org/)."]]
