I browser moderni applicano limitazioni di sicurezza della stessa origine alle richieste di rete JavaScript, il che significa che un'applicazione web in esecuzione da un'origine non può recuperare dati pubblicati da un'origine diversa. Per VAST, questa limitazione di sicurezza impedisce alle richieste XMLHttpRequests JavaScript effettuate dal codice di rendering VAST JavaScript di leggere una risposta dell'annuncio VAST pubblicata da un'origine diversa.
Questa limitazione di sicurezza ha lo scopo di evitare problemi in cui un'origine è in grado di leggere i dati di un'altra origine a cui un utente potrebbe aver eseguito l'accesso senza l'autorizzazione dell'utente. La limitazione pone problemi per VAST pubblicato in un ambiente JavaScript perché un ad server si trova spesso su un dominio diverso dal player di annunci. Tuttavia, le intestazioni Cross-Origin Resource Sharing (CORS) sono un suggerimento del W3C che aggira questa limitazione consentendo la condivisione tra origini diverse.
Intestazioni CORS
Per evitare problemi multiorigine, le risposte dell'ad server VAST alle richieste effettuate dall'SDK devono includere le seguenti intestazioni HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Queste intestazioni consentono a un player di annunci di qualsiasi origine di leggere la risposta VAST
dall'origine dell'ad server. Imposta il valore di Access-Control-Allow-Origin
sul valore dell'intestazione Origin inviata con la richiesta di annuncio e
Access-Control-Allow-Credentials su true per assicurarti
che i cookie vengano inviati e ricevuti correttamente.
Per ulteriori istruzioni sull'attivazione di CORS, vedi Attivare la condivisione delle risorse tra origini.