Современные браузеры применяют ограничения безопасности, связанные с одним источником, к сетевым запросам JavaScript. Это означает, что веб-приложение, запущенное из одного источника, не может получать данные, отправленные из другого источника. Для VAST это ограничение безопасности предотвращает чтение запросов JavaScript XMLHttpRequest, созданных из кода рендеринга JavaScript VAST, ответов на рекламные объявления VAST, отправленных из другого источника.
Это ограничение безопасности призвано предотвратить проблемы, связанные с тем, что один источник может читать данные из другого источника, в который пользователь мог войти без его разрешения. Это ограничение создаёт проблемы для VAST, обслуживаемого в среде JavaScript, поскольку рекламный сервер часто находится в домене, отличном от домена проигрывателя. Однако рекомендации W3C по использованию заголовков Cross-Origin Resource Sharing (CORS) позволяют обойти это ограничение, позволяя обмениваться данными между разными источниками.
Заголовки CORS
Чтобы избежать проблем с кросс-источниками, ответы рекламного сервера VAST на запросы SDK должны включать следующие заголовки HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Эти заголовки позволяют проигрывателю рекламы на любом источнике читать ответ VAST от источника рекламного сервера. Установите значение Access-Control-Allow-Origin равным значению заголовка Origin , отправленного с запросом рекламы, а значение Access-Control-Allow-Credentials в значение true , чтобы гарантировать корректную отправку и получение файлов cookie.
Дополнительные инструкции по включению CORS см. в разделе Включение кросс-источникового обмена ресурсами .