I browser moderni applicano limitazioni di sicurezza della stessa origine alle richieste di rete JavaScript, il che significa che un'applicazione web in esecuzione da un'origine non può recuperare i dati forniti da un'origine diversa. Per VAST, questa limitazione di sicurezza impedisce alle richieste JavaScript XMLHttpRequest effettuate dal codice di rendering VAST di JavaScript di leggere una risposta all'annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine è in grado di leggere i dati da un'altra origine a cui un utente potrebbe aver eseguito l'accesso senza la sua autorizzazione. La limitazione pone problemi per VAST pubblicato in un ambiente JavaScript perché un ad server si trova spesso su un dominio diverso rispetto al player di annunci. Tuttavia, le intestazioni CORS (Cross-Origin Resource Sharing) sono un suggerimento di W3C che aggira questa limitazione consentendo la condivisione tra origini diverse.
Intestazioni CORS
Per evitare problemi multiorigine, le risposte dell'ad server VAST alle richieste effettuate dall'SDK devono includere le seguenti intestazioni CORS HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Queste intestazioni consentono a un player di annunci su qualsiasi origine di leggere la risposta VAST
dall'origine dell'ad server. Imposta il valore di Access-Control-Allow-Origin sul valore dell'intestazione Origin inviata con la richiesta di annuncio e Access-Control-Allow-Credentials su true per garantire che i cookie vengano inviati e ricevuti correttamente.
Per ulteriori istruzioni sull'abilitazione di CORS, consulta Abilitare la condivisione delle risorse tra origini.