Navegadores modernos aplicam restrições de segurança de mesma origem à rede JavaScript ou seja, um aplicativo da Web executado a partir de uma origem não pode recuperar dados veiculados de uma origem diferente. Para o VAST, essa restrição de segurança impede XMLHttpRequests JavaScript feitas a partir do código de renderização JavaScript VAST de leitura uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança evita problemas em que uma origem possa para ler dados de outra origem à qual um usuário pode estar conectado sem permissão do usuário. A restrição apresenta problemas para VAST veiculado em um ambiente porque um servidor de anúncios geralmente está em um domínio diferente do player de anúncios. No entanto, o Compartilhamento de recursos entre origens (CORS) é uma recomendação do W3C que contorna essa restrição, permitindo e o compartilhamento entre origens diferentes.
Cabeçalhos do CORS
Para evitar problemas de origem cruzada, as respostas do servidor de anúncios VAST às solicitações feitas pelo SDK precisam inclua os seguintes cabeçalhos CORS de HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Esses cabeçalhos permitem que um player de anúncios em qualquer origem leia a resposta VAST
da origem do servidor de anúncios. Defina o valor de Access-Control-Allow-Origin
como o valor do cabeçalho Origin enviado com a solicitação de anúncio.
Access-Control-Allow-Credentials a true para garantir
que os cookies sejam enviados e recebidos corretamente.
Para mais instruções sobre como ativar o CORS, consulte Ative o compartilhamento de recursos entre origens.