आधुनिक ब्राउज़र, JavaScript नेटवर्क के अनुरोधों पर एक ही ऑरिजिन से जुड़ी सुरक्षा पाबंदियां लागू करते हैं. इसका मतलब है कि किसी एक ऑरिजिन से चल रहा वेब ऐप्लिकेशन, किसी दूसरे ऑरिजिन से दिखाया गया डेटा वापस नहीं ला सकता. VAST के लिए, यह सुरक्षा पाबंदी JavaScript VAST (वीडियो विज्ञापन देने के लिए टेम्प्लेट) रेंडरिंग कोड से बने JavaScript XMLHttpRequests को, किसी दूसरे ऑरिजिन से दिए गए VAST विज्ञापन के रिस्पॉन्स को पढ़ने से रोकती है.
सुरक्षा से जुड़ी यह पाबंदी उन समस्याओं को रोकने के लिए है जहां एक ऑरिजिन, दूसरे ऑरिजिन से डेटा पढ़ सकता है और हो सकता है कि उपयोगकर्ता ने उसकी अनुमति के बिना उसमें लॉग इन किया हो. यह प्रतिबंध, JavaScript परिवेश में दिखाए जाने वाले VAST (वीडियो विज्ञापन देने के लिए टेम्प्लेट) के लिए समस्याएं पैदा करता है, क्योंकि एक विज्ञापन सर्वर अक्सर विज्ञापन प्लेयर से अलग डोमेन पर होता है. हालांकि, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग (सीओआरएस) हेडर एक W3C सुझाव है, जो अलग-अलग ऑरिजिन में शेयर करने की अनुमति देकर इस पाबंदी के आस-पास काम करता है.
सीओआरएस हेडर
क्रॉस-ऑरिजिन से जुड़ी समस्याओं से बचने के लिए, SDK टूल से किए गए अनुरोधों पर VAST विज्ञापन सर्वर के रिस्पॉन्स में, नीचे दिए गए एचटीटीपी सीओआरएस हेडर शामिल होने चाहिए:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
ये हेडर किसी भी ऑरिजिन के विज्ञापन प्लेयर को विज्ञापन सर्वर ऑरिजिन से
VAST (वीडियो विज्ञापन देने के लिए टेम्प्लेट) जवाब को पढ़ने की अनुमति देते हैं. Access-Control-Allow-Origin की वैल्यू को विज्ञापन अनुरोध के साथ भेजे गए Origin हेडर की वैल्यू पर और Access-Control-Allow-Credentials को true पर सेट करें, ताकि यह पक्का किया जा सके कि कुकी सही तरीके से भेजी और मिल रही हैं.
सीओआरएस को चालू करने के बारे में ज़्यादा निर्देशों के लिए, क्रॉस-ऑरिजिन रिसॉर्स शेयरिंग चालू करें देखें.