Os navegadores modernos aplicam restrições de segurança de mesma origem a solicitações de rede JavaScript. Isso significa que um aplicativo da Web executado de uma origem não pode recuperar dados veiculados de uma origem diferente. Para o VAST, essa restrição de segurança impede que XMLHttpRequests JavaScript feitos com o código de renderização VAST em JavaScript leiam uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança tem como objetivo evitar problemas em que uma origem consegue ler dados de outra origem em que um usuário pode estar conectado sem a permissão dele. A restrição causa problemas para o VAST veiculado em um ambiente JavaScript, porque um servidor de anúncios geralmente está em um domínio diferente do player de anúncios. No entanto, os cabeçalhos de Compartilhamento de recursos entre origens (CORS) são uma recomendação do W3C que contorna essa restrição permitindo o compartilhamento entre origens diferentes.
Cabeçalhos CORS
Para evitar problemas entre origens, as respostas do servidor de anúncios VAST às solicitações feitas pelo SDK precisam incluir os seguintes cabeçalhos HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Esses cabeçalhos permitem que um player de anúncios em qualquer origem leia a resposta VAST
da origem do servidor de anúncios. Defina o valor de Access-Control-Allow-Origin como o valor do cabeçalho Origin enviado com a solicitação de anúncio e Access-Control-Allow-Credentials como true para garantir que os cookies sejam enviados e recebidos corretamente.
Para mais instruções sobre como ativar o CORS, consulte Ativar o compartilhamento de recursos entre origens.