최신 브라우저는 JavaScript 네트워크에 동일 출처 보안 제한을 적용합니다. 즉, 한 출처에서 실행되는 웹 애플리케이션이 다른 출처에서 제공된 데이터를 확인할 수 있습니다 VAST의 경우 이러한 보안 제한으로 인해 JavaScript VAST 렌더링 코드에서 만들어진 JavaScript XMLHttpRequests가 다른 출처에서 제공된 VAST 광고 응답을 반환합니다.
이러한 보안 제한은 한 사용자가 다른 출처에서 데이터를 공유할 수 있는 다른 출처의 데이터를 읽을 수 있지만 권한을 부여할 수 있습니다. 자바스크립트에 게재되는 VAST에 문제를 일으킬 수 있는 제한사항 광고 서버가 현재 사이트와 다른 도메인에 있는 경우가 많기 때문에 있습니다. 하지만 교차 출처 리소스 공유 (CORS)는 헤더는 W3C 권장사항으로, 서로 다른 출처 간에 공유할 수 있습니다
CORS 헤더
교차 출처 문제를 방지하려면 SDK의 요청에 대한 VAST 광고 서버 응답은 다음 HTTP CORS 헤더를 포함합니다.
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
이 헤더를 사용하면 모든 출처의 광고 플레이어가 VAST 응답을 읽을 수 있습니다.
추출해야 합니다. Access-Control-Allow-Origin 값을 설정합니다.
광고 요청과 함께 전송된 Origin 헤더의 값에 매핑되며,
Access-Control-Allow-Credentials에서 true로
제대로 작동하는지 확인하는 것이 중요합니다.
CORS 사용 설정에 대한 자세한 내용은 다음을 참조하세요. 교차 출처 리소스 공유를 사용 설정합니다.