Nowoczesne przeglądarki stosują do żądań sieciowych JavaScript ograniczenia zabezpieczeń tego samego pochodzenia, co oznacza, że aplikacja internetowa uruchomiona z jednego źródła nie może pobrać danych udostępnianych z innego źródła. W przypadku VAST to ograniczenie bezpieczeństwa uniemożliwia obiektom JavaScript XMLHttpRequest dotyczącym ich kodu renderowania VAST w JavaScript odczyt reklamy VAST wyświetlanej z innego źródła.
To ograniczenie bezpieczeństwa ma na celu zapobieganie problemom, w wyniku których jedno źródło może odczytywać dane z innego źródła, w którym użytkownik może być zalogowany bez zgody tego użytkownika. To ograniczenie stwarza problemy z wyświetlaniem reklam VAST w środowisku JavaScript, ponieważ serwer reklam często znajduje się w innej domenie niż odtwarzacz reklam. Jednak nagłówki CORS to rekomendacja W3C, która pozwala obejść to ograniczenie, umożliwiając udostępnianie w różnych źródłach.
Nagłówki CORS
Aby uniknąć problemów z innymi domenami, odpowiedzi serwera reklam VAST na żądania wysyłane przez pakiet SDK muszą zawierać te nagłówki HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Te nagłówki umożliwiają odtwarzaczowi reklam z dowolnego źródła odczytywanie odpowiedzi VAST z pierwotnego serwera reklam. Ustaw wartość Access-Control-Allow-Origin na wartość nagłówka Origin wysłanego w ramach żądania reklamy oraz Access-Control-Allow-Credentials na true, aby mieć pewność, że pliki cookie będą wysyłane i odbierane prawidłowo.
Dalsze instrukcje dotyczące włączania CORS znajdziesz w artykule Włączanie udostępniania zasobów między domenami.