Los navegadores modernos aplican restricciones de seguridad de mismo origen a las solicitudes de red de JavaScript, lo que significa que una aplicación web que se ejecuta desde un origen no puede recuperar datos que se entregan desde un origen diferente. En el caso de VAST, esta restricción de seguridad impide que las solicitudes XMLHttpRequest de JavaScript realizadas desde el código de renderización de VAST de JavaScript lean una respuesta de anuncio de VAST que se entrega desde un origen diferente.
Esta restricción de seguridad tiene como objetivo evitar problemas en los que un origen puede leer datos de otro origen al que un usuario puede haber accedido sin el permiso de ese usuario. La restricción plantea problemas para VAST publicado en un entorno de JavaScript, ya que, a menudo, un servidor de anuncios se encuentra en un dominio diferente al del reproductor de anuncios. Sin embargo, los encabezados de uso compartido de recursos entre dominios (CORS) son una recomendación de W3C que soluciona esta restricción, ya que permite el uso compartido entre diferentes orígenes.
Encabezados de CORS
Para evitar problemas de origen cruzado, las respuestas del servidor de anuncios de VAST a las solicitudes realizadas por el SDK deben incluir los siguientes encabezados CORS de HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Estos encabezados permiten que un reproductor de anuncios en cualquier origen lea la respuesta de VAST desde el origen del servidor de anuncios. Establece el valor de Access-Control-Allow-Origin en el valor del encabezado Origin que se envió con la solicitud de anuncio y Access-Control-Allow-Credentials en true para garantizar que las cookies se envíen y reciban correctamente.
Para obtener más instrucciones sobre cómo habilitar CORS, consulta Habilita el uso compartido de recursos multiorigen.