Modern tarayıcılar, JavaScript ağ isteklerine aynı kaynak güvenlik kısıtlamaları uygular. Bu nedenle, bir kaynaktan çalışan bir web uygulaması, farklı bir kaynaktan sunulan verileri alamaz. VAST için bu güvenlik kısıtlaması, JavaScript VAST oluşturma kodundan oluşturulan JavaScript'in farklı bir kaynaktan sunulan VAST reklam yanıtını okumasını engeller.XMLHttpRequests
Bu güvenlik kısıtlaması, bir kaynağın kullanıcının izni olmadan oturum açmış olabileceği başka bir kaynaktan veri okuyabilmesiyle ilgili sorunları önlemeyi amaçlar. Bu kısıtlama, bir reklam sunucusu genellikle reklam oynatıcısından farklı bir alan adında olduğundan JavaScript ortamında sunulan VAST için sorunlara yol açar.
Merkezler Arası Kaynak Paylaşımı (CORS) başlıkları, farklı kaynaklar arasında paylaşımı sağlamak için tasarlanmış bir W3C taslak spesifikasyonudur. Bir VAST reklam sunucusunun yanıtının JavaScript ortamında yayınlanabilmesi için aşağıdaki HTTP CORS üst bilgilerini içermesi gerekir:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: değerinin, reklam isteğiyle gönderilen Origin üstbilgisinin değeri olması gerekir.
Access-Control-Allow-Credentials: üstbilgisi, çerezlerin doğru şekilde gönderilip alınmasını sağlar.
Daha fazla bilgi için W3C Taslak Spesifikasyonu: Kaynaklar Arası Kaynak Paylaşımı başlıklı makaleyi inceleyin.