मॉडर्न ब्राउज़र, JavaScript नेटवर्क अनुरोधों पर एक ही ऑरिजिन से जुड़ी सुरक्षा पाबंदियां लागू करते हैं. इसका मतलब है कि एक ऑरिजिन से चलने वाला वेब ऐप्लिकेशन, किसी दूसरे ऑरिजिन से दिखाए गए डेटा को वापस नहीं पा सकता. VAST के लिए, सुरक्षा से जुड़ी यह पाबंदी, JavaScript XMLHttpRequests को JavaScript VAST रेंडरिंग कोड से बनाए गए, किसी दूसरे ऑरिजिन से दिखाए गए VAST विज्ञापन रिस्पॉन्स को पढ़ने से रोकती है.
सुरक्षा से जुड़ी इस पाबंदी का मकसद, ऐसी समस्याओं को रोकना है जहां एक ऑरिजिन, किसी दूसरे ऑरिजिन से डेटा पढ़ सकता है. ऐसा तब होता है, जब उपयोगकर्ता ने उस ऑरिजिन में लॉग इन किया हो, लेकिन उसने डेटा पढ़ने की अनुमति न दी हो. इस पाबंदी की वजह से, JavaScript एनवायरमेंट में दिखाए जाने वाले VAST में समस्याएं आती हैं. ऐसा इसलिए होता है, क्योंकि विज्ञापन सर्वर अक्सर विज्ञापन प्लेयर से अलग डोमेन पर होता है.
क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर, W3C का ड्राफ़्ट स्पेसिफ़िकेशन है. इसका मकसद, अलग-अलग ऑरिजिन के बीच शेयरिंग की अनुमति देना है. JavaScript एनवायरमेंट में दिखाए जाने के लिए, VAST विज्ञापन सर्वर के रिस्पॉन्स में ये HTTP सीओआरएस हेडर शामिल होने चाहिए:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Origin हेडर की वैल्यू होनी चाहिए.Access-Control-Allow-Origin:
Access-Control-Allow-Credentials: हेडर यह पक्का करता है कि कुकी सही तरीके से भेजी और पाई जा रही हैं.
ज़्यादा जानकारी के लिए, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग के बारे में W3C का ड्राफ़्ट स्पेसिफ़िकेशन देखें