आधुनिक ब्राउज़र, JavaScript नेटवर्क के अनुरोधों पर
एक ही ऑरिजिन से जुड़ी सुरक्षा पाबंदियां लागू करते हैं. इसका मतलब है कि एक ऑरिजिन से चलने वाला वेब ऐप्लिकेशन,
किसी अलग ऑरिजिन से दिखाए गए डेटा को वापस नहीं पा सकता. VAST के लिए, यह सुरक्षा प्रतिबंध JavaScript VAST रेंडरिंग कोड से बनाए गए JavaScript XMLHttpRequests को
किसी अलग ऑरिजिन से दिखाए गए VAST विज्ञापन रिस्पॉन्स को पढ़ने से रोकता है.
इस सुरक्षा सीमा का मकसद उन समस्याओं को रोकना है जिनमें कोई एक स्रोत, किसी ऐसे स्रोत से डेटा पढ़ सकता है जिसमें उपयोगकर्ता ने उपयोगकर्ता की अनुमति के बिना लॉग इन किया हुआ है. यह प्रतिबंध, JavaScript एनवायरमेंट में दिखाए गए VAST के लिए समस्याएं खड़ी करता है, क्योंकि कोई विज्ञापन सर्वर, अक्सर विज्ञापन प्लेयर के डोमेन से अलग डोमेन पर होता है.
क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर, W3C ड्राफ़्ट की जानकारी है. इसका मकसद, इसे अलग-अलग ऑरिजिन से शेयर करना है. JavaScript परिवेश में दिखाए जाने लायक किसी VAST विज्ञापन सर्वर के रिस्पॉन्स में ये एचटीटीपी सीओआरएस हेडर शामिल होने चाहिए:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueइस एचटीटीपी हेडर से किसी भी ऑरिजिन पर विज्ञापन प्लेयर, VAST सर्वर रिस्पॉन्स को विज्ञापन सर्वर ऑरिजिन से पढ़ सकता है.
Access-Control-Allow-Origin: की वैल्यू, विज्ञापन अनुरोध के साथ भेजी गई Origin हेडर की वैल्यू होनी चाहिए.
Access-Control-Allow-Credentials: हेडर यह पक्का करता है कि
कुकी सही तरीके से भेजी और पाई जाएं.
ज़्यादा जानकारी के लिए, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग पर W3C ड्राफ़्ट की खास बातें देखें