Nowoczesne przeglądarki stosują ograniczenia zabezpieczeń dotyczące zasobów o tym samym pochodzeniu do żądań sieciowych JavaScriptu, co oznacza, że aplikacja internetowa działająca w ramach jednego pochodzenia nie może pobierać danych z innego pochodzenia. W przypadku VAST to ograniczenie bezpieczeństwa uniemożliwia Żądania JavaScript XMLHttpRequest utworzone z kodu renderowania VAST JavaScript w celu odczytu w odpowiedzi na żądanie reklamy VAST wyświetlonej z innego źródła.
To ograniczenie bezpieczeństwa ma na celu zapobieganie problemom, w których jedna usługa jest w stanie odczytać dane z innej usługi, do której użytkownik może być zalogowany bez jego zgody. To ograniczenie powoduje problemy w przypadku reklam VAST wyświetlanych w postaci kodu JavaScript bo serwer reklam często znajduje się w innej domenie niż odtwarzacza reklam. Jednak międzyźródłowe udostępnianie zasobów (CORS) jest rekomendacją W3C, która obchodzi to ograniczenie, zezwalając na udostępnianie treści w różnych źródłach.
Nagłówki CORS
Aby uniknąć problemów z innymi domenami, odpowiedzi serwera reklam VAST na żądania wysyłane przez SDK muszą dołącz następujące nagłówki HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Te nagłówki umożliwiają odtwarzaczowi reklam z dowolnego źródła odczytanie odpowiedzi VAST z serwera reklam. Ustaw wartość Access-Control-Allow-Origin
do wartości nagłówka Origin wysłanego z żądaniem reklamy oraz
Access-Control-Allow-Credentials do true, aby upewnić się,
prawidłowe przesyłanie i odbieranie plików cookie.
Więcej informacji o włączaniu CORS znajdziesz w artykule Włączanie współdzielenia zasobów pomiędzy serwerami z różnych domen.