Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I browser moderni applicano limitazioni di sicurezza della stessa origine alla rete JavaScript
, il che significa che un'applicazione web in esecuzione da un'origine non può recuperare dati
provenienti da origini diverse. Per VAST, questa limitazione di sicurezza impedisce
JavaScript XMLHttpRequests generato dal codice di rendering VAST JavaScript dalla lettura
una risposta a un annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine può
per leggere i dati da un'altra origine a cui un utente può accedere senza
l'autorizzazione dell'utente. La restrizione pone problemi a VAST pubblicati in un ambiente JavaScript
perché spesso un ad server si trova su un dominio diverso rispetto
player di Google Ads.
Le intestazioni Cross-Origin Resource Sharing (CORS) sono una bozza di specifica di W3C destinata a
per consentire la condivisione tra origini diverse. Per la pubblicazione in un codice JavaScript
ambiente la risposta di un ad server VAST deve includere le seguenti intestazioni HTTP CORS:
Questa intestazione HTTP consente a un player di annunci su qualsiasi origine di leggere la risposta VAST
dall'origine dell'ad server. Il valore di Access-Control-Allow-Origin:
deve essere il valore dell'intestazione Origin inviata con la richiesta di annuncio.
L'intestazione Access-Control-Allow-Credentials: garantisce che
che i cookie siano inviati e ricevuti correttamente.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-24 UTC."],[[["Modern browsers restrict JavaScript from accessing data from different origins (websites) for security reasons, affecting VAST ad serving."],["This restriction prevents unauthorized data access between websites, but poses challenges for VAST ads as ad servers and players are often on different domains."],["Cross-Origin Resource Sharing (CORS) headers allow secure data sharing between origins by including specific HTTP headers in the ad server's response."],["VAST ad servers need to include `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials` headers to enable JavaScript-based ad serving."]]],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
