Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Navegadores modernos aplicam restrições de segurança de mesma origem à rede JavaScript
ou seja, um aplicativo da Web executado a partir de uma origem não pode recuperar dados
veiculados de uma origem diferente. Para o VAST, essa restrição de segurança impede
XMLHttpRequests de JavaScript criado a partir do código de renderização JavaScript VAST a partir da leitura
uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança evita problemas em que uma origem possa
para ler dados de outra origem na qual um usuário pode estar conectado sem
permissão do usuário. A restrição apresenta problemas para VAST veiculado em um ambiente
porque um servidor de anúncios geralmente está em um domínio diferente do
player de anúncios.
Os cabeçalhos do Compartilhamento de recursos entre origens (CORS) são uma especificação preliminar do W3C destinada
para permitir o compartilhamento
entre origens diferentes. Para ser veiculada em um ambiente
ambiente, a resposta de um servidor de anúncios VAST deve incluir os seguintes cabeçalhos CORS de HTTP:
Esse cabeçalho HTTP permite que um player de anúncios em qualquer origem leia a resposta VAST
da origem do servidor de anúncios. O valor de Access-Control-Allow-Origin:
deve ser o valor do cabeçalho Origin enviado com a solicitação de anúncio.
O cabeçalho Access-Control-Allow-Credentials: garante que
os cookies sejam enviados e recebidos corretamente.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-24 UTC."],[[["Modern browsers restrict JavaScript from accessing data from different origins (websites) for security reasons, affecting VAST ad serving."],["This restriction prevents unauthorized data access between websites, but poses challenges for VAST ads as ad servers and players are often on different domains."],["Cross-Origin Resource Sharing (CORS) headers allow secure data sharing between origins by including specific HTTP headers in the ad server's response."],["VAST ad servers need to include `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials` headers to enable JavaScript-based ad serving."]]],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
