Современные браузеры применяют ограничения безопасности одного и того же источника к сетевым запросам JavaScript, а это означает, что веб-приложение, работающее из одного источника, не может получать данные, обслуживаемые из другого источника. Для VAST это ограничение безопасности не позволяет запросам XMLHttpRequests JavaScript, созданным из кода рендеринга VAST JavaScript, считывать ответ на объявление VAST, полученный из другого источника.
Это ограничение безопасности предназначено для предотвращения проблем, когда один источник может читать данные из другого источника, в который пользователь может войти без разрешения этого пользователя. Это ограничение создает проблемы для VAST, обслуживаемого в среде JavaScript, поскольку рекламный сервер часто находится в другом домене, чем рекламный проигрыватель. Однако заголовки совместного использования ресурсов между источниками (CORS) — это рекомендация W3C, которая позволяет обойти это ограничение, позволяя совместно использовать ресурсы из разных источников.
CORS-заголовки
Чтобы избежать проблем с перекрестным происхождением, ответы сервера объявлений VAST на запросы SDK должны включать следующие заголовки HTTP CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Эти заголовки позволяют проигрывателю рекламы в любом источнике читать ответ VAST от источника рекламного сервера. Установите значение Access-Control-Allow-Origin равным значению заголовка Origin , отправленного с запросом объявления, а Access-Control-Allow-Credentials равным true , чтобы гарантировать правильную отправку и получение файлов cookie.
Дополнительные инструкции по включению CORS см. в разделе Включение совместного использования ресурсов между источниками .