मॉडर्न ब्राउज़र, JavaScript नेटवर्क अनुरोधों पर एक ही ऑरिजिन से जुड़ी सुरक्षा पाबंदियां लागू करते हैं. इसका मतलब है कि एक ऑरिजिन से चलने वाला वेब ऐप्लिकेशन, किसी दूसरे ऑरिजिन से दिखाए गए डेटा को वापस नहीं पा सकता. VAST के लिए, सुरक्षा से जुड़ी यह पाबंदी, JavaScript VAST रेंडरिंग कोड से किए गए JavaScript XMLHttpRequests को, किसी दूसरे ऑरिजिन से दिखाए गए VAST विज्ञापन के जवाब को पढ़ने से रोकती है.
सुरक्षा से जुड़ी इस पाबंदी का मकसद, ऐसी समस्याओं को रोकना है जहां एक ऑरिजिन, किसी दूसरे ऑरिजिन से डेटा पढ़ सकता है. ऐसा तब होता है, जब कोई उपयोगकर्ता बिना अपनी अनुमति के किसी दूसरे ऑरिजिन में लॉग इन हो जाता है. इस पाबंदी की वजह से, JavaScript एनवायरमेंट में दिखाए जाने वाले VAST में समस्याएं आती हैं. ऐसा इसलिए होता है, क्योंकि विज्ञापन सर्वर अक्सर विज्ञापन प्लेयर से अलग डोमेन पर होता है. हालांकि, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर, W3C का एक सुझाव है. यह इस पाबंदी को हटाता है. इसकी मदद से, अलग-अलग ऑरिजिन के बीच शेयरिंग की जा सकती है.
सीओआरएस हेडर
क्रॉस-ऑरिजिन से जुड़ी समस्याओं से बचने के लिए, एसडीके से किए गए अनुरोधों के जवाब में VAST विज्ञापन सर्वर को यहां दिए गए एचटीटीपी सीओआरएस हेडर शामिल करने होंगे:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
इन हेडर की मदद से, किसी भी ऑरिजिन पर मौजूद विज्ञापन प्लेयर, विज्ञापन सर्वर ऑरिजिन से वीएएसटी रिस्पॉन्स पढ़ सकता है. Access-Control-Allow-Origin की वैल्यू को, विज्ञापन अनुरोध के साथ भेजे गए Origin हेडर की वैल्यू पर सेट करें. साथ ही, Access-Control-Allow-Credentials को true पर सेट करें, ताकि यह पक्का किया जा सके कि कुकी सही तरीके से भेजी और पाई जा रही हैं.
सीओआरएस चालू करने के बारे में ज़्यादा जानने के लिए, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग चालू करना लेख पढ़ें.