最新のブラウザでは、JavaScript ネットワークに同一オリジンのセキュリティ制限が適用されます つまり、ある送信元から実行されているウェブ アプリケーションは、 配信する場合です。VAST の場合、このセキュリティ制限により 読み取りからの JavaScript VAST レンダリング コードから作成された JavaScript XMLHttpRequests 別の配信元から配信された VAST 広告レスポンス。
このセキュリティ制限は、1 つのオリジンでこの制限を ユーザーがログインしている可能性のある別のオリジンからデータを読み取る 付与します。この制限により、JavaScript で配信される VAST で問題が生じます。 というのは、広告サーバーは多くの場合、 できます。ただし、クロスオリジン リソース シェアリング(CORS)は ヘッダーはこの制限を回避するための W3C の推奨事項で、 データを共有できます
CORS ヘッダー
クロスオリジンの問題を回避するには、SDK からのリクエストに対する VAST 広告サーバーの応答が 次の HTTP CORS ヘッダーを含めます。
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
これらのヘッダーを使用すると、任意の送信元の広告プレーヤーが VAST レスポンスを読み取ることができます。
指定することもできますAccess-Control-Allow-Origin の値を設定する
広告リクエストで送信される Origin ヘッダーの値にマッピングされる。
Access-Control-Allow-Credentials から true に変更して、
Cookie が適切に送受信されることを確認します。
CORS を有効にする詳しい手順については、以下をご覧ください。 クロスオリジン リソース シェアリングを有効にする。