Современные браузеры применяют ограничения безопасности, связанные с одним источником, к сетевым запросам JavaScript. Это означает, что веб-приложение, запущенное из одного источника, не может получать данные, отправленные из другого источника. Для VAST это ограничение безопасности предотвращает чтение запросов JavaScript XMLHttpRequests созданных из кода рендеринга JavaScript VAST, ответов на рекламные объявления VAST, отправленных из другого источника.
Это ограничение безопасности призвано предотвратить проблемы, связанные с тем, что один источник может считывать данные из другого источника, в который пользователь мог войти без его разрешения. Это ограничение создаёт проблемы для VAST, обслуживаемого в среде JavaScript, поскольку рекламный сервер и проигрыватель часто находятся в разных доменах.
Заголовки CORS (Cross-Origin Resource Sharing) — это проект спецификации W3C, предназначенный для обеспечения совместного доступа между разными источниками. Для работы в среде JavaScript ответ рекламного сервера VAST должен включать следующие HTTP-заголовки CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: должно соответствовать значению заголовка Origin , отправленного с запросом рекламы. Заголовок Access-Control-Allow-Credentials: обеспечивает корректную отправку и получение файлов cookie.Более подробную информацию можно найти в проекте спецификации W3C по кросс-оригинальному совместному использованию ресурсов.