Configurar o CORS para servidores VAST
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Os navegadores modernos aplicam restrições de segurança de mesma origem a solicitações de rede
do JavaScript, o que significa que um aplicativo da Web executado em uma origem não pode recuperar dados
exibidos de uma origem diferente. Para o VAST, essa restrição de segurança impede
XMLHttpRequests JavaScript feitas a partir do código de renderização JavaScript VAST de leitura
uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança tem como objetivo evitar problemas em que uma origem pode
ler dados de outra origem em que um usuário pode estar conectado sem a
permissão dele. A restrição causa problemas para o VAST veiculado em um ambiente
JavaScript porque um servidor de anúncios geralmente está em um domínio diferente do
player de anúncios. No entanto, os cabeçalhos Compartilhamento de recursos entre origens (CORS)
são uma recomendação do W3C que contorna essa restrição, permitindo
o compartilhamento entre diferentes origens.
Cabeçalhos CORS
Para evitar problemas de origem cruzada, as respostas do servidor de anúncios VAST às solicitações feitas pelo SDK precisam
inclua os seguintes cabeçalhos CORS de HTTP:
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
Esses cabeçalhos permitem que um player de anúncios em qualquer origem leia a resposta VAST
da origem do servidor de anúncios. Defina o valor de Access-Control-Allow-Origin
como o valor do cabeçalho Origin enviado com a solicitação de anúncio e
Access-Control-Allow-Credentials como true para garantir
que os cookies sejam enviados e recebidos corretamente.
Para mais instruções sobre como ativar o CORS, consulte
Ative o compartilhamento de recursos entre origens.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-31 UTC.
[null,null,["Última atualização 2025-08-31 UTC."],[[["\u003cp\u003eModern browsers restrict JavaScript from accessing data from different origins for security reasons, impacting VAST ads served from a separate domain than the player.\u003c/p\u003e\n"],["\u003cp\u003eCross-Origin Resource Sharing (CORS) headers enable cross-origin data sharing, allowing VAST ads to be served from a different domain than the player.\u003c/p\u003e\n"],["\u003cp\u003eVAST ad server responses should include specific CORS headers: \u003ccode\u003eAccess-Control-Allow-Origin\u003c/code\u003e (set to the request's \u003ccode\u003eOrigin\u003c/code\u003e header value) and \u003ccode\u003eAccess-Control-Allow-Credentials\u003c/code\u003e (set to \u003ccode\u003etrue\u003c/code\u003e).\u003c/p\u003e\n"]]],[],null,["# Configure CORS for VAST servers\n\nModern browsers apply same-origin security restrictions to JavaScript network\nrequests, meaning that a web application running from one origin cannot retrieve data\nserved from a different origin. For VAST, this security restriction prevents\nJavaScript XMLHttpRequests made from JavaScript VAST rendering code from reading\na VAST ad response served from a different origin.\n\nThis security restriction is meant to prevent issues where one origin is able\nto read data from another origin that a user may be logged in to without that\nuser's permission. The restriction poses problems for VAST served in a JavaScript\nenvironment because an ad server is often on a different domain than the\nads player. However, [Cross-Origin Resource Sharing (CORS)](//www.w3.org/TR/cors)\nheaders is a W3C recommendation that works around this restriction by allowing\nsharing across different origins.\n\nCORS headers\n------------\n\nTo avoid cross-origin problems, VAST ad server responses to requests made by the SDK must\ninclude following HTTP CORS headers: \n\n```text\nAccess-Control-Allow-Origin: \u003corigin header value\u003e\nAccess-Control-Allow-Credentials: true\n```\n\nThese headers allow an ads player on any origin to read the VAST response\nfrom the ad server origin. Set the value of `Access-Control-Allow-Origin`\nto the value of the `Origin` header sent with the ad request, and\n`Access-Control-Allow-Credentials` to `true` to ensure\nthat cookies are sent and received properly.\n\nFor further instructions on enabling CORS, see\n[Enable cross-origin resource sharing](//enable-cors.org/)."]]
