Nowoczesne przeglądarki stosują ograniczenia bezpieczeństwa dotyczące tego samego pochodzenia w przypadku żądań sieciowych JavaScriptu, co oznacza, że aplikacja internetowa działająca w jednym źródle nie może pobierać danych z innego źródła. W przypadku VAST to ograniczenie zabezpieczeń uniemożliwia odczytywanie odpowiedzi na reklamę VAST pochodzącej z innego źródła przez żądania XMLHttpRequests w JavaScript wysyłane z kodu renderowania VAST w JavaScript.
To ograniczenie bezpieczeństwa ma zapobiegać sytuacjom, w których jedna domena może odczytywać dane z innej domeny, do której użytkownik może być zalogowany bez jego zgody. Ograniczenie to stwarza problemy w przypadku tagów VAST wyświetlanych w środowisku JavaScript, ponieważ serwer reklam często znajduje się w innej domenie niż odtwarzacz reklam. Jednak nagłówki współdzielenia zasobów pomiędzy serwerami z różnych domen (CORS) to rekomendacja W3C, która pozwala obejść to ograniczenie, umożliwiając udostępnianie zasobów z różnych domen.
Nagłówki CORS
Aby uniknąć problemów z zasobami z innej domeny, odpowiedzi serwera reklam VAST na żądania wysyłane przez pakiet SDK muszą zawierać te nagłówki HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Te nagłówki umożliwiają odtwarzaczowi reklam z dowolnego źródła odczytywanie odpowiedzi VAST ze źródła serwera reklam. Ustaw wartość Access-Control-Allow-Origin na wartość nagłówka Origin wysłanego z żądaniem reklamy, a wartość Access-Control-Allow-Credentials na true, aby mieć pewność, że pliki cookie są wysyłane i odbierane prawidłowo.
Więcej informacji o włączaniu CORS znajdziesz w artykule Włączanie współdzielenia zasobów pomiędzy serwerami z różnych domen.