Modern tarayıcılar, JavaScript ağına aynı kaynaktan güvenlik kısıtlamaları uyguluyor istekleri; yani bir kaynaktan çalışan web uygulaması, verileri alamaz. başka bir kaynaktan sunulur. VAST için bu güvenlik kısıtlaması, JavaScript VAST oluşturma kodundan oluşturulan JavaScript XMLHttpRequest'lerin farklı bir kaynaktan sunulan bir VAST reklam yanıtını okumasını engeller.
Bu güvenlik kısıtlamasının amacı, bir kaynağın kullanıcının izni olmadan giriş yapmış olabileceği başka bir kaynaktan verileri okuyabilmesi gibi sorunların önüne geçmektir. Kısıtlama, JavaScript'te sunulan VAST ile ilgili sorunlara yol açıyor çünkü bir reklam sunucusu genellikle reklam oynatıcısı. Ancak merkezler arası kaynak paylaşımı (CORS) başlıkları, farklı kaynaklar arasında paylaşıma izin vererek bu kısıtlamayı atlatan bir W3C önerisidir.
CORS başlıkları
Kaynaklar arası sorunların önlenmesi için SDK tarafından yapılan isteklere verilen VAST reklam sunucusu yanıtları aşağıdaki HTTP CORS başlıklarını içermelidir:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Bu başlıklar, herhangi bir kaynaktaki reklam oynatıcının reklam sunucusu kaynağından VAST yanıtını okumasına olanak tanır. Çerezlerin düzgün şekilde gönderilip alındığından emin olmak için Access-Control-Allow-Origin değerini reklam isteğiyle birlikte gönderilen Origin başlığının değerine, Access-Control-Allow-Credentials değerini ise true olarak ayarlayın.
CORS'u etkinleştirmeyle ilgili daha fazla talimat için Kaynaklar arası kaynak paylaşımını etkinleştirme başlıklı makaleyi inceleyin.