최신 브라우저는 JavaScript 네트워크 요청에 동일 출처 보안 제한을 적용합니다. 즉, 한 출처에서 실행되는 웹 애플리케이션은 다른 출처에서 제공되는 데이터를 가져올 수 없습니다. VAST의 경우 이 보안 제한으로 인해 JavaScript VAST 렌더링 코드에서 만든 JavaScript XMLHttpRequests가 다른 출처에서 제공된 VAST 광고 응답을 읽을 수 없습니다.
이 보안 제한은 사용자가 권한 없이 로그인할 수 있는 다른 출처에서 한 출처가 데이터를 읽을 수 있는 문제를 방지하기 위한 것입니다. 이 제한사항은 JavaScript 환경에서 게재되는 VAST에 문제를 일으킵니다. 광고 서버가 광고 플레이어와 다른 도메인에 있는 경우가 많기 때문입니다. 하지만 교차 출처 리소스 공유 (CORS) 헤더는 서로 다른 출처 간에 공유를 허용하여 이 제한을 해결하는 W3C 권장사항입니다.
CORS 헤더
교차 출처 문제를 방지하려면 SDK에서 요청한 VAST 광고 서버 응답에 다음 HTTP CORS 헤더가 포함되어야 합니다.
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
이러한 헤더를 사용하면 모든 출처의 광고 플레이어가 광고 서버 출처에서 VAST 응답을 읽을 수 있습니다. 쿠키가 올바르게 전송되고 수신되도록 Access-Control-Allow-Origin 값을 광고 요청과 함께 전송된 Origin 헤더 값으로 설정하고 Access-Control-Allow-Credentials 값을 true로 설정합니다.
CORS 사용 설정에 관한 자세한 안내는 교차 출처 리소스 공유 사용 설정을 참고하세요.