VAST için merkezler arası kaynak paylaşımı (CORS)

Modern tarayıcılar JavaScript ağ isteklerine aynı kaynak güvenlik kısıtlamaları uygular. Diğer bir deyişle, bir kaynaktan çalışan bir web uygulaması farklı bir kaynaktan sunulan verileri alamaz. VAST'ta bu güvenlik kısıtlaması, JavaScript VAST oluşturma kodundan oluşturulan JavaScript XMLHttpRequests öğesinin farklı bir kaynaktan sunulan VAST reklam yanıtını okumasını engeller.

Bu güvenlik kısıtlamasının amacı, bir kaynağın, kullanıcının izni olmadan giriş yapabildiği başka bir kaynaktan veri okuyabildiği sorunları önlemektir. Kısıtlama, reklam sunucusu genellikle reklam oynatıcısından farklı bir alanda olduğundan, JavaScript ortamında sunulan VAST için sorunlar oluşturur. Ancak Ortamlar Arası Kaynak Paylaşımı (CORS) başlıkları, farklı kaynaklar arasında paylaşıma izin vererek bu kısıtlamayı aşmak için çalışan bir W3C önerisidir.

CORS başlıkları

Kaynaklar arası sorunları önlemek için VAST reklam sunucusunun, SDK tarafından yapılan isteklere verdiği yanıtlar aşağıdaki HTTP CORS başlıklarını içermelidir:

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true

Bu başlıklar, herhangi bir kaynaktaki reklam oynatıcısının, VAST yanıtını reklam sunucusu kaynağından okumasına olanak tanır. Çerezlerin düzgün bir şekilde gönderilip alındığından emin olmak için Access-Control-Allow-Origin değerini, reklam isteğiyle gönderilen Origin üst bilgisinin değerine ve Access-Control-Allow-Credentials değerini de true değerine ayarlayın.

CORS'yi etkinleştirme hakkında daha fazla talimat için Kaynaklar arası kaynak paylaşımını etkinleştirme bölümüne bakın.