Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
VAST サーバーの CORS を構成する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
最新のブラウザでは、JavaScript ネットワーク リクエストに同一生成元セキュリティ制限が適用されます。つまり、ある生成元から実行されているウェブ アプリケーションは、別の生成元から配信されたデータを取得できません。VAST の場合、このセキュリティ制限により、JavaScript VAST レンダリング コードから作成された JavaScript XMLHttpRequests が、異なるオリジンから配信された VAST 広告レスポンスを読み取ることができなくなります。
このセキュリティ制限は、ユーザーがログインしている可能性のある別のオリジンから、ユーザーの許可なしにオリジンがデータを読み取れる問題を防止するためのものです。この制限は、JavaScript 環境で配信される VAST に問題を引き起こします。広告サーバーは、広告プレーヤーとは異なるドメインにあることが多いためです。
クロスオリジン リソース シェアリング(CORS)ヘッダーは、異なるオリジン間での共有を可能にするための W3C ドラフト仕様です。JavaScript 環境で配信可能にするには、VAST 広告サーバーのレスポンスに次の HTTP CORS ヘッダーを含める必要があります。
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
この HTTP ヘッダーを使用すると、任意のオリジンの広告プレーヤーが広告サーバーのオリジンから VAST レスポンスを読み取ることができます。
Access-Control-Allow-Origin: の値は、広告リクエストとともに送信される
Origin ヘッダーの値にする必要があります。
Access-Control-Allow-Credentials: ヘッダーは、Cookie が正しく送受信されるようにします。
詳細については、クロスオリジン リソース シェアリングに関する W3C ドラフト仕様をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-05-29 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-05-29 UTC。"],[],[]]