VAST 서버용 CORS 구성

최신 브라우저는 JavaScript 네트워크 요청에 동일 출처 보안 제한을 적용합니다. 즉, 한 출처에서 실행되는 웹 애플리케이션은 다른 출처에서 제공되는 데이터를 검색할 수 없습니다. VAST의 경우 이 보안 제한으로 인해 JavaScript VAST 렌더링 코드에서 만든 JavaScript XMLHttpRequest가 다른 출처에서 게재된 VAST 광고 응답을 읽을 수 없습니다.

이 보안 제한은 한 출처가 사용자가 로그인되어 있을 수 있는 다른 출처의 데이터를 사용자의 권한 없이 읽을 수 있는 문제를 방지하기 위한 것입니다. 광고 서버가 광고 플레이어와 다른 도메인에 있는 경우가 많으므로 이 제한은 JavaScript 환경에서 게재되는 VAST에 문제를 일으킵니다. 그러나 교차 출처 리소스 공유(CORS) 헤더는 서로 다른 출처 간에 공유를 허용하여 이 제한을 우회하는 W3C 권장사항입니다.

CORS 헤더

교차 출처 문제를 방지하려면 SDK의 요청에 대한 VAST 광고 서버 응답은 다음 HTTP CORS 헤더를 포함합니다.

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true

이러한 헤더를 사용하면 모든 출처의 광고 플레이어가 광고 서버 출처에서 VAST 응답을 읽을 수 있습니다. Access-Control-Allow-Origin 값을 설정합니다. 광고 요청과 함께 전송된 Origin 헤더의 값에 매핑되며, Access-Control-Allow-Credentials에서 true로 제대로 작동하는지 확인하는 것이 중요합니다.

CORS 사용 설정에 대한 자세한 내용은 다음을 참조하세요. 교차 출처 리소스 공유를 사용 설정합니다.