Wenn Sie sich mit anderen Nutzern über unsere Produkte austauschen und Feedback geben möchten, treten Sie dem offiziellen Ad Manager-Discord-Kanal auf dem Server der Google Advertising and Measurement Community bei.
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Moderne Browser wenden Same-Origin-Sicherheitsbeschränkungen auf das JavaScript-Netzwerk an
-Anfragen, d. h., eine von einem Ursprung ausgeführte Webanwendung kann keine Daten abrufen
die von einem anderen Ursprung stammen. Bei VAST verhindert diese Sicherheitsbeschränkung
JavaScript-XMLHttpRequests aus JavaScript-VAST-Renderingcode aus dem Lesevorgang
eine VAST-Anzeigenantwort, die von einer anderen Quelle stammt.
Mit dieser Sicherheitsbeschränkung sollen Probleme verhindert werden,
Daten aus einem anderen Ursprung zu lesen, in dem ein Nutzer ohne diese
Berechtigung des Nutzers Die Einschränkung führt zu Problemen für VAST, das in einem JavaScript- oder
da sich ein Ad-Server oft in einer anderen Domain befindet als der
Google Ads-Player.
CORS-Header (Cross-Origin Resource Sharing) sind W3C-Spezifikationsentwürfe
um die Freigabe für verschiedene Quellen zu ermöglichen. Um in einem JavaScript-Code auslieferbar zu sein
muss die Antwort eines VAST-Ad-Servers die folgenden HTTP-CORS-Header enthalten:
Mit diesem HTTP-Header kann ein Anzeigenplayer auf jedem Ursprung die VAST-Antwort lesen.
vom Ad-Server-Ursprung. Wert von Access-Control-Allow-Origin:
sollte der Wert des Headers Origin sein, der mit der Anzeigenanfrage gesendet wird.
Der Header Access-Control-Allow-Credentials: sorgt dafür, dass
Cookies ordnungsgemäß gesendet und empfangen werden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-24 (UTC)."],[[["Modern browsers restrict JavaScript from accessing data from different origins (websites) for security reasons, affecting VAST ad serving."],["This restriction prevents unauthorized data access between websites, but poses challenges for VAST ads as ad servers and players are often on different domains."],["Cross-Origin Resource Sharing (CORS) headers allow secure data sharing between origins by including specific HTTP headers in the ad server's response."],["VAST ad servers need to include `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials` headers to enable JavaScript-based ad serving."]]],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
