新式瀏覽器會對 JavaScript 網路套用相同來源的安全性限制 也就是說,從一個來源執行的網頁應用程式無法擷取資料 其他資源。針對 VAST,這項安全限制可避免 由 JavaScript VAST 顯示程式碼提出的 JavaScript XMLHttpRequest 無法讀取 另一個來源提供的 VAST 廣告回應。
這項安全性限制旨在防止以下問題發生:單一來源能 從使用者可能登入的另一個來源讀取資料 授予使用者的權限這項限制為 JavaScript 放送的 VAST 帶來問題 因為廣告伺服器通常位於 廣告播放器。但跨源資源共享 (CORS) 標頭是一項 W3C 建議,可解決此限制,方法是允許 在不同來源之間分享資料
CORS 標頭
為避免跨來源問題,VAST 廣告伺服器回應 SDK 發出的請求時,也必須 包含下列 HTTP CORS 標頭:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
這些標頭可讓任何來源上的廣告播放器讀取 VAST 回應
來自廣告伺服器來源的請求。設定 Access-Control-Allow-Origin 的值
與廣告請求一併傳送的 Origin 標頭值。
Access-Control-Allow-Credentials到 true,以確保
確保 Cookie 正確傳送及接收
如需啟用 CORS 的進一步操作說明,請參閱 啟用跨來源資源共享。