I browser moderni applicano limitazioni di sicurezza della stessa origine alle richieste di rete JavaScript, il che significa che un'applicazione web in esecuzione da un'origine non può recuperare i dati pubblicati da un'origine diversa. Per VAST, questa limitazione di sicurezza impedisce XMLHttpRequests JavaScript effettuate dal codice di rendering VAST JavaScript dalla lettura una risposta a un annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine è in grado di leggere i dati di un'altra origine a cui un utente potrebbe aver eseguito l'accesso senza la sua autorizzazione. La limitazione pone problemi per i file VAST pubblicati in un ambiente JavaScript perché un ad server si trova spesso su un dominio diverso rispetto al player di annunci. Tuttavia, la condivisione delle risorse tra origini (CORS) è un suggerimento di W3C che aggira questa restrizione consentendo la condivisione tra origini diverse.
Intestazioni CORS
Per evitare problemi di origine tra siti, le risposte dell'ad server VAST alle richieste effettuate dall'SDK devono includere le seguenti intestazioni HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Queste intestazioni consentono a un player di annunci su qualsiasi origine di leggere la risposta VAST
dall'origine dell'ad server. Imposta il valore di Access-Control-Allow-Origin
sul valore dell'intestazione Origin inviata con la richiesta di annuncio e
Access-Control-Allow-Credentials su true per assicurarti
che i cookie vengano inviati e ricevuti correttamente.
Per ulteriori istruzioni su come attivare CORS, consulta Attivare la condivisione delle risorse tra origini.