Os navegadores modernos aplicam restrições de segurança de mesma origem às solicitações de rede JavaScript. Isso significa que um aplicativo da Web executado em uma origem não pode recuperar dados disponibilizados de outra origem. Para VAST, essa restrição de segurança impede que XMLHttpRequests JavaScript feitas pelo código de renderização VAST JavaScript leiam uma resposta de anúncio VAST veiculada de uma origem diferente.
Essa restrição de segurança visa evitar problemas em que uma origem consegue ler dados de outra origem em que um usuário possa ter feito login sem a permissão do usuário. A restrição cria problemas para VAST veiculados em um ambiente JavaScript porque um servidor de anúncios geralmente está em um domínio diferente do player de anúncios. No entanto, os cabeçalhos Compartilhamento de recursos entre origens (CORS, na sigla em inglês) são uma recomendação do W3C que contorna essa restrição, permitindo o compartilhamento entre diferentes origens.
Cabeçalhos do CORS
Para evitar problemas com origens cruzadas, as respostas do servidor de anúncios VAST às solicitações feitas pelo SDK precisam incluir os seguintes cabeçalhos de CORS HTTP:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Esses cabeçalhos permitem que um player de anúncios em qualquer origem leia a resposta VAST
da origem do servidor de anúncios. Defina o valor de Access-Control-Allow-Origin como o valor do cabeçalho Origin enviado com a solicitação de anúncio e Access-Control-Allow-Credentials como true para garantir que os cookies sejam enviados e recebidos corretamente.
Para mais instruções sobre como ativar o CORS, consulte Ativar o compartilhamento de recursos entre origens.