Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I browser moderni applicano limitazioni di sicurezza della stessa origine alla rete JavaScript
, il che significa che un'applicazione web in esecuzione da un'origine non può recuperare dati
provenienti da origini diverse. Per VAST, questa limitazione di sicurezza impedisce
JavaScript XMLHttpRequests generato dal codice di rendering VAST JavaScript dalla lettura
una risposta a un annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine può
per leggere i dati da un'altra origine a cui un utente può accedere senza
l'autorizzazione dell'utente. La restrizione pone problemi a VAST pubblicati in un ambiente JavaScript
perché spesso un ad server si trova su un dominio diverso rispetto
player di Google Ads.
Le intestazioni Cross-Origin Resource Sharing (CORS) sono una bozza di specifica di W3C destinata a
per consentire la condivisione tra origini diverse. Per la pubblicazione in un codice JavaScript
ambiente la risposta di un ad server VAST deve includere le seguenti intestazioni HTTP CORS:
Questa intestazione HTTP consente a un player di annunci su qualsiasi origine di leggere la risposta VAST
dall'origine dell'ad server. Il valore di Access-Control-Allow-Origin:
deve essere il valore dell'intestazione Origin inviata con la richiesta di annuncio.
L'intestazione Access-Control-Allow-Credentials: garantisce che
che i cookie siano inviati e ricevuti correttamente.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-10-11 UTC."],[],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
