Nowoczesne przeglądarki stosują ograniczenia bezpieczeństwa dotyczące tego samego pochodzenia w przypadku żądań sieciowych JavaScriptu, co oznacza, że aplikacja internetowa działająca w jednym źródle nie może pobierać danych z innego źródła. W przypadku VAST to ograniczenie bezpieczeństwa uniemożliwia kodowi JavaScript XMLHttpRequests utworzonemu na podstawie kodu renderowania VAST w JavaScript odczytywanie odpowiedzi reklamy VAST pochodzącej z innego źródła.
To ograniczenie bezpieczeństwa ma zapobiegać sytuacjom, w których jedna domena może odczytywać dane z innej domeny, do której użytkownik może być zalogowany bez jego zgody. Ograniczenie to stwarza problemy w przypadku tagów VAST wyświetlanych w środowisku JavaScript, ponieważ serwer reklam często znajduje się w innej domenie niż odtwarzacz reklam.
Nagłówki współdzielenia zasobów pomiędzy serwerami z różnych domen (CORS) to projekt specyfikacji W3C, który ma umożliwiać udostępnianie zasobów z różnych domen. Aby odpowiedź serwera reklam VAST mogła być wyświetlana w środowisku JavaScript, musi zawierać te nagłówki HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin:
powinna być wartością nagłówka Origin wysłanego wraz z żądaniem reklamy.
Nagłówek Access-Control-Allow-Credentials: zapewnia prawidłowe wysyłanie i odbieranie plików cookie.
Więcej informacji znajdziesz w wersji roboczej specyfikacji W3C dotyczącej udostępniania zasobów między domenami.