Pour discuter de nos produits et nous faire part de vos commentaires, rejoignez le canal Discord officiel Ad Manager sur le serveur de la communauté Google Advertising and Measurement.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Les navigateurs récents appliquent des restrictions de sécurité d'origine identique au réseau JavaScript
requêtes, ce qui signifie qu'une application Web exécutée à partir d'une origine ne peut pas récupérer de données
provenant d'une origine différente. Pour VAST, cette restriction de sécurité empêche
JavaScript XMLHttpRequests créé à partir du code de rendu VAST JavaScript en lisant
une réponse d'annonce VAST diffusée depuis une origine différente.
Cette restriction de sécurité vise à éviter les problèmes lorsqu'une origine peut
de lire des données provenant d'une autre origine à laquelle un utilisateur pourrait être connecté sans
l'autorisation de l'utilisateur. Cette restriction pose des problèmes pour le format VAST diffusé dans un
car un serveur publicitaire se trouve souvent sur un domaine différent de celui
le lecteur d'annonces.
Les en-têtes CORS (Cross-Origin Resource Sharing)
sont un brouillon de spécification W3C,
pour permettre le partage entre différentes origines. Pour pouvoir être diffusable dans un code JavaScript
environnement La réponse d'un ad server VAST doit inclure les en-têtes HTTP CORS suivants:
Cet en-tête HTTP permet à un lecteur Ads de n'importe quelle origine à lire la réponse VAST
à partir de l'origine de l'ad server. La valeur de Access-Control-Allow-Origin:
doit correspondre à la valeur de l'en-tête Origin envoyé avec la demande d'annonce.
L'en-tête Access-Control-Allow-Credentials: garantit que
les cookies sont envoyés et reçus correctement.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/24 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/24 (UTC)."],[[["Modern browsers restrict JavaScript from accessing data from different origins (websites) for security reasons, affecting VAST ad serving."],["This restriction prevents unauthorized data access between websites, but poses challenges for VAST ads as ad servers and players are often on different domains."],["Cross-Origin Resource Sharing (CORS) headers allow secure data sharing between origins by including specific HTTP headers in the ad server's response."],["VAST ad servers need to include `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials` headers to enable JavaScript-based ad serving."]]],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
