为 VAST 服务器配置 CORS

现代浏览器对 JavaScript 网络应用同源安全限制 请求,这意味着从一个源运行的 Web 应用无法检索数据 从另一个源提供。对于 VAST,这种安全限制可防止 JavaScript XMLHttpRequests 由 JavaScript VAST 呈现代码通过读取 从其他来源投放的 VAST 广告响应。

这项安全限制是为了防止问题 从另一个来源读取数据,用户无需该来源即可登录 获得用户许可。该限制给在 JavaScript 中投放的 VAST 带来了问题 因为广告服务器通常与 。

跨域资源共享 (CORS) 标头是 W3C 规范草案, 以允许跨源共享。可在 JavaScript 代码中 环境中 VAST 广告服务器的响应必须包含以下 HTTP CORS 标头: 

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true
 此 HTTP 标头允许任何来源的广告播放器读取 VAST 响应 来自广告服务器来源的请求。Access-Control-Allow-Origin: 的值 应为随广告请求发送的 Origin 标头的值。 Access-Control-Allow-Credentials: 标头可确保 正确发送和接收 Cookie。

有关详情,请参阅 W3C 跨源资源共享规范草案