پیکربندی CORS برای سرور VAST، پیکربندی CORS برای سرور VAST، پیکربندی CORS برای سرور VAST، پیکربندی CORS برای سرور VAST
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
مرورگرهای مدرن محدودیتهای امنیتی یکسانی را برای درخواستهای شبکه جاوا اسکریپت اعمال میکنند، به این معنی که یک برنامه وب که از یک مبدأ اجرا میشود نمیتواند دادههای ارائهشده از منبع دیگری را بازیابی کند. برای VAST، این محدودیت امنیتی از خواندن یک پاسخ تبلیغ VAST که از مبدأ متفاوتی ارائه میشود، مانع از خواندن JavaScript XMLHttpRequests ساخته شده از کد رندر VAST در جاوا اسکریپت میشود.
این محدودیت امنیتی برای جلوگیری از مشکلاتی است که در آن یک منبع قادر به خواندن دادههایی از مبدا دیگری است که ممکن است کاربر بدون اجازه آن کاربر وارد آن شود. این محدودیت مشکلاتی را برای VAST ارائه شده در محیط جاوا اسکریپت ایجاد می کند زیرا سرور تبلیغات اغلب در دامنه متفاوتی نسبت به پخش کننده تبلیغات قرار دارد.
هدرهای اشتراک منابع متقابل (CORS) یک پیش نویس مشخصات W3C است که به منظور امکان اشتراک گذاری در مبادی مختلف است. برای اینکه در محیط جاوا اسکریپت قابل ارائه باشد، پاسخ سرور تبلیغات VAST باید شامل سرصفحه های HTTP CORS زیر باشد:
این هدر HTTP به پخش کننده تبلیغات در هر منبعی اجازه می دهد تا پاسخ VAST را از مبدا سرور آگهی بخواند. مقدار Access-Control-Allow-Origin: باید مقدار سربرگ Origin ارسال شده با درخواست تبلیغ باشد. هدر Access-Control-Allow-Credentials: تضمین می کند که کوکی ها به درستی ارسال و دریافت می شوند.
تاریخ آخرین بهروزرسانی 2025-07-16 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2025-07-16 بهوقت ساعت هماهنگ جهانی."],[[["Modern browsers restrict JavaScript from accessing data from different origins (websites) for security reasons, affecting VAST ad serving."],["This restriction prevents unauthorized data access between websites, but poses challenges for VAST ads as ad servers and players are often on different domains."],["Cross-Origin Resource Sharing (CORS) headers allow secure data sharing between origins by including specific HTTP headers in the ad server's response."],["VAST ad servers need to include `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials` headers to enable JavaScript-based ad serving."]]],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
