Moderne Browser wenden Sicherheitsbeschränkungen für denselben Ursprung auf JavaScript-Netzwerkanfragen an. Das bedeutet, dass eine Webanwendung, die von einem Ursprung aus ausgeführt wird, keine Daten abrufen kann, die von einem anderen Ursprung bereitgestellt werden. Bei VAST wird durch diese Sicherheitsbeschränkung verhindert, dass JavaScript-XMLHttpRequests, die vom JavaScript-VAST-Rendering-Code gesendet werden, eine VAST-Anzeigenantwort lesen, die von einer anderen Quelle bereitgestellt wird.
Diese Sicherheitsbeschränkung soll verhindern, dass ein Ursprung Daten von einem anderen Ursprung lesen kann, bei dem ein Nutzer möglicherweise ohne dessen Erlaubnis angemeldet ist. Die Einschränkung stellt ein Problem für VAST-Anzeigen dar, die in einer JavaScript-Umgebung ausgeliefert werden, da sich der Ad-Server häufig in einer anderen Domain als der Anzeigenplayer befindet. Cross-Origin Resource Sharing (CORS)-Header sind jedoch eine W3C-Empfehlung, die diese Einschränkung umgeht, indem sie das Teilen über verschiedene Ursprünge hinweg ermöglicht.
CORS-Header
Um Probleme mit ursprungsübergreifenden Anfragen zu vermeiden, müssen VAST-Ad-Server-Antworten auf Anfragen des SDK die folgenden HTTP-CORS-Header enthalten:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Mit diesen Headern kann ein Anzeigenplayer auf einem beliebigen Ursprung die VAST-Antwort vom Ursprung des Ad-Servers lesen. Legen Sie den Wert von Access-Control-Allow-Origin auf den Wert des Headers Origin fest, der mit der Anzeigenanfrage gesendet wird, und Access-Control-Allow-Credentials auf true, damit Cookies richtig gesendet und empfangen werden.
Weitere Informationen zum Aktivieren von CORS finden Sie unter Cross-Origin Resource Sharing aktivieren.