Современные браузеры применяют ограничения безопасности одного и того же источника к сетевым запросам JavaScript, что означает, что веб-приложение, работающее из одного источника, не может получать данные, обслуживаемые из другого источника. Для VAST это ограничение безопасности не позволяет JavaScript XMLHttpRequests
, созданным из кода рендеринга JavaScript VAST, считывать ответ объявления VAST, полученный из другого источника.
Это ограничение безопасности предназначено для предотвращения проблем, когда один источник может считывать данные из другого источника, в которые пользователь может войти без разрешения этого пользователя. Это ограничение создает проблемы для VAST, обслуживаемого в среде JavaScript, поскольку рекламный сервер часто находится в другом домене, чем рекламный проигрыватель.
Заголовки Cross-Origin Resource Sharing (CORS) — это предварительная спецификация W3C, предназначенная для обеспечения совместного использования между разными источниками. Чтобы быть пригодным для показа в среде JavaScript, ответ рекламного сервера VAST должен включать следующие заголовки HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: trueЭтот HTTP-заголовок позволяет проигрывателю объявлений из любого источника читать ответ VAST от источника рекламного сервера. Значение
Access-Control-Allow-Origin:
должно быть значением заголовка Origin
, отправленного с запросом объявления. Заголовок Access-Control-Allow-Credentials:
обеспечивает правильную отправку и получение файлов cookie.Для получения дополнительной информации см. проект спецификации W3C по совместному использованию ресурсов между источниками.