আধুনিক ব্রাউজারগুলি জাভাস্ক্রিপ্ট নেটওয়ার্ক অনুরোধগুলিতে একই-অরিজিন নিরাপত্তা বিধিনিষেধ প্রয়োগ করে, যার অর্থ হল একটি উৎস থেকে চলমান একটি ওয়েব অ্যাপ্লিকেশন অন্য উৎস থেকে পরিবেশিত ডেটা পুনরুদ্ধার করতে পারে না। VAST-এর জন্য, এই নিরাপত্তা সীমাবদ্ধতা JavaScript XMLHttpRequests থেকে JavaScript VAST রেন্ডারিং কোডকে একটি ভিন্ন উৎস থেকে পরিবেশিত VAST বিজ্ঞাপন প্রতিক্রিয়া পড়তে বাধা দেয়।
এই নিরাপত্তা বিধিনিষেধটি এমন সমস্যাগুলি প্রতিরোধ করার জন্য বোঝানো হয়েছে যেখানে একটি উত্স অন্য উত্স থেকে ডেটা পড়তে সক্ষম হয় যে ব্যবহারকারীর অনুমতি ছাড়াই ব্যবহারকারী লগ ইন করতে পারে৷ এই বিধিনিষেধটি জাভাস্ক্রিপ্ট পরিবেশে পরিবেশিত VAST-এর জন্য সমস্যা তৈরি করে কারণ একটি বিজ্ঞাপন সার্ভার প্রায়ই বিজ্ঞাপন প্লেয়ারের চেয়ে ভিন্ন ডোমেনে থাকে।
ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) শিরোনাম হল একটি W3C খসড়া স্পেসিফিকেশন যা বিভিন্ন উত্স জুড়ে ভাগ করার অনুমতি দেয়। একটি জাভাস্ক্রিপ্ট পরিবেশে পরিবেশনযোগ্য হতে একটি VAST বিজ্ঞাপন সার্ভারের প্রতিক্রিয়াতে নিম্নলিখিত HTTP CORS শিরোনামগুলিকে অন্তর্ভুক্ত করতে হবে:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueএই HTTP শিরোনামটি যে কোনও উত্সের একটি বিজ্ঞাপন প্লেয়ারকে বিজ্ঞাপন সার্ভারের উত্স থেকে VAST প্রতিক্রিয়া পড়ার অনুমতি দেয়৷
Access-Control-Allow-Origin: বিজ্ঞাপন অনুরোধের সাথে পাঠানো Origin হেডারের মান হওয়া উচিত। Access-Control-Allow-Credentials: শিরোনাম নিশ্চিত করে যে কুকিজ সঠিকভাবে পাঠানো এবং গ্রহণ করা হয়েছে।আরও তথ্যের জন্য, ক্রস-অরিজিন রিসোর্স শেয়ারিংয়ের W3C খসড়া স্পেসিফিকেশন দেখুন