I browser moderni applicano limitazioni di sicurezza della stessa origine alla rete JavaScript , il che significa che un'applicazione web in esecuzione da un'origine non può recuperare dati provenienti da origini diverse. Per VAST, questa limitazione di sicurezza impedisce XMLHttpRequests JavaScript effettuate dal codice di rendering VAST JavaScript dalla lettura una risposta a un annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine può per leggere i dati da un'altra origine a cui un utente può aver eseguito l'accesso senza l'autorizzazione dell'utente. La restrizione pone problemi a VAST pubblicati in un ambiente JavaScript perché spesso un ad server si trova su un dominio diverso rispetto player di Google Ads. Tuttavia, la condivisione delle risorse tra origini (CORS) è un suggerimento di W3C che aggira questa restrizione consentendo la condivisione tra origini diverse.
Intestazioni CORS
Per evitare problemi multiorigine, le risposte dell'ad server VAST alle richieste effettuate dall'SDK devono: includono le seguenti intestazioni CORS HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Queste intestazioni consentono a un player di annunci su qualsiasi origine di leggere la risposta VAST
dall'origine dell'ad server. Imposta il valore di Access-Control-Allow-Origin
al valore dell'intestazione Origin inviata con la richiesta di annuncio e
Da Access-Control-Allow-Credentials a true per assicurarti
per assicurarti che i cookie vengano inviati e ricevuti correttamente.
Per ulteriori istruzioni sull'attivazione di CORS, consulta Abilita la condivisione delle risorse tra origini.