Nowoczesne przeglądarki stosują do sieci JavaScript ograniczenia zabezpieczeń z tego samego źródła żądań, co oznacza, że aplikacja internetowa uruchomiona z jednego źródła nie może pobierać danych pochodzące z innego źródła. W przypadku VAST to ograniczenie bezpieczeństwa uniemożliwia Żądania JavaScript XMLHttpRequest utworzone z kodu renderowania VAST JavaScript w celu odczytu w odpowiedzi na żądanie reklamy VAST wyświetlonej z innego źródła.
To ograniczenie bezpieczeństwa ma zapobiec problemom, w przypadku których jedno źródło odczytuje dane z innego źródła, w którym użytkownik może być zalogowany bez tego na podstawie zgody użytkownika. To ograniczenie powoduje problemy w przypadku reklam VAST wyświetlanych w postaci kodu JavaScript bo serwer reklam często znajduje się w innej domenie niż odtwarzacza reklam. Jednak międzyźródłowe udostępnianie zasobów (CORS) jest rekomendacją W3C, która obchodzi to ograniczenie, zezwalając na udostępnianie treści w różnych źródłach.
Nagłówki CORS
Aby uniknąć problemów z innymi domenami, odpowiedzi serwera reklam VAST na żądania wysyłane przez SDK muszą dołącz następujące nagłówki HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Te nagłówki umożliwiają odtwarzaczowi reklam z dowolnego źródła odczytywanie odpowiedzi VAST
ze źródła serwera reklam. Ustaw wartość Access-Control-Allow-Origin
do wartości nagłówka Origin wysłanego z żądaniem reklamy oraz
Access-Control-Allow-Credentials do true, aby upewnić się,
prawidłowe przesyłanie i odbieranie plików cookie.
Dalsze instrukcje dotyczące włączania CORS znajdziesz w Włącz udostępnianie zasobów między domenami.