为 VAST 服务器配置 CORS
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
现代浏览器会对 JavaScript 网络请求应用同源安全限制,这意味着从一个来源运行的网络应用无法检索从其他来源提供的数据。对于 VAST,此安全限制可防止 JavaScript XMLHttpRequests(由 JavaScript VAST 呈现代码创建)读取来自不同来源的 VAST 广告响应。
此安全限制旨在防止以下问题:一个来源能够读取用户可能已登录的另一个来源的数据,而无需该用户的许可。这种限制会给在 JavaScript 环境中投放的 VAST 带来问题,因为广告服务器通常与广告播放器位于不同的网域。
跨源资源共享 (CORS) 标头是一项 W3C 草稿规范,旨在允许跨不同来源进行共享。为了能够在 JavaScript 环境中投放广告,VAST 广告服务器的响应必须包含以下 HTTP CORS 标头:
Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
此 HTTP 标头允许任何来源的广告播放器从广告服务器来源读取 VAST 响应。
Access-Control-Allow-Origin: 的值应为随广告请求发送的
Origin 标头的值。
Access-Control-Allow-Credentials: 标头可确保 Cookie 得到正确发送和接收。
如需了解详情,请参阅 W3C 关于跨域资源共享的规范草稿
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-09-25。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-09-25。"],[],[]]
