VAST サーバーの CORS を構成する

最新のブラウザでは、JavaScript ネットワークに同一オリジンのセキュリティ制限が適用されます つまり、ある送信元から実行されているウェブ アプリケーションは、 配信する場合です。VAST の場合、このセキュリティ制限により 読み取りからの JavaScript VAST レンダリング コードから作成された JavaScript XMLHttpRequests 他の配信元から配信された VAST 広告レスポンス。

このセキュリティ制限は、ユーザーがログインしている可能性のある別のオリジンから、ユーザーの許可なく 1 つのオリジンがデータを読み取れる問題を防ぐことを目的としています。広告サーバーは広告プレーヤーとは異なるドメインにあることが多いため、この制限は JavaScript 環境で配信される VAST に問題を引き起こします。ただし、クロスオリジン リソース シェアリング（CORS）ヘッダーは、異なるオリジン間での共有を許可することで、この制限を回避する W3C 勧告です。

CORS ヘッダー

クロスオリジンの問題を回避するには、SDK によって行われたリクエストに対する VAST 広告サーバーのレスポンスに、次の HTTP CORS ヘッダーを含める必要があります。

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true

これらのヘッダーを使用すると、任意の送信元の広告プレーヤーが VAST レスポンスを読み取ることができます。 指定することもできますAccess-Control-Allow-Origin の値を広告リクエストとともに送信される Origin ヘッダーの値に設定し、Access-Control-Allow-Credentials を true に設定して、Cookie が正しく送受信されるようにします。

CORS を有効にする詳しい手順については、以下をご覧ください。 クロスオリジン リソース シェアリングを有効にする。