تفرض المتصفحات الحديثة قيودًا أمنية على طلبات شبكة JavaScript من المصدر نفسه، ما يعني أنّه لا يمكن لتطبيق ويب يعمل من مصدر واحد استرداد بيانات يتم عرضها من مصدر مختلف. بالنسبة إلى VAST، يمنع هذا الحظر الأمني طلبات XMLHttpRequests التي يتم إجراؤها من رمز عرض إعلانات VAST بلغة JavaScript من قراءة استجابة إعلان VAST المعروضة من مصدر مختلف.
يهدف هذا القيد الأمني إلى منع حدوث مشاكل يمكن فيها لمصدر معيّن قراءة بيانات من مصدر آخر سجّل المستخدم الدخول إليه بدون إذن منه. يسبّب هذا القيد مشاكل في VAST المعروض في بيئة JavaScript، لأنّ خادم الإعلانات يكون غالبًا على نطاق مختلف عن مشغّل الإعلانات. ومع ذلك، فإنّ عناوين مشاركة الموارد المتعدّدة المصادر (CORS) هي اقتراح من W3C يحلّ هذه المشكلة من خلال السماح بالمشاركة بين مصادر مختلفة.
عناوين CORS
لتجنُّب المشاكل المتعلّقة بالمشاركة في الموارد المشتركة المنشأ، يجب أن تتضمّن استجابات خادم إعلانات VAST للطلبات التي ترسلها حزمة SDK عناوين HTTP CORS التالية:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
تسمح هذه العناوين لمشغّل الإعلانات على أي مصدر بقراءة استجابة VAST من مصدر خادم الإعلانات. اضبط قيمة Access-Control-Allow-Origin على قيمة العنوان Origin الذي تم إرساله مع طلب الإعلان، واضبط Access-Control-Allow-Credentials على true لضمان إرسال ملفات تعريف الارتباط وتلقّيها بشكل صحيح.
للحصول على تعليمات إضافية حول تفعيل مشاركة الموارد المتعدّدة المصادر، يُرجى الاطّلاع على تفعيل مشاركة الموارد المتعدّدة المصادر.