Modern tarayıcılar, JavaScript ağ isteklerine aynı kaynak güvenlik kısıtlamaları uygular. Bu nedenle, bir kaynaktan çalışan bir web uygulaması, farklı bir kaynaktan sunulan verileri alamaz. VAST için bu güvenlik kısıtlaması, JavaScript VAST oluşturma kodundan yapılan JavaScript XMLHttpRequests'in farklı bir kaynaktan sunulan VAST reklam yanıtını okumasını engeller.
Bu güvenlik kısıtlaması, bir kaynağın kullanıcının izni olmadan giriş yapmış olabileceği başka bir kaynaktan veri okuyabilmesiyle ilgili sorunları önlemeyi amaçlar. Bu kısıtlama, bir reklam sunucusu genellikle reklam oynatıcısından farklı bir alan adında olduğundan JavaScript ortamında sunulan VAST için sorunlara yol açar. Ancak Merkezler Arası Kaynak Paylaşımı (CORS) üstbilgileri, farklı kaynaklar arasında paylaşıma izin vererek bu kısıtlamayı aşan bir W3C önerisidir.
CORS başlıkları
Merkezler arası sorunları önlemek için SDK tarafından yapılan isteklere verilen VAST reklam sunucusu yanıtları aşağıdaki HTTP CORS başlıklarını içermelidir:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Bu başlıklar, herhangi bir kaynakta bulunan bir reklam oynatıcının reklam sunucusu kaynağındaki VAST yanıtını okumasına olanak tanır. Çerezlerin düzgün şekilde gönderilip alındığından emin olmak için Access-Control-Allow-Origin değerini reklam isteğiyle gönderilen Origin başlığının değerine, Access-Control-Allow-Credentials değerini ise true olarak ayarlayın.
CORS'u etkinleştirme hakkında daha fazla talimat için Merkezler arası kaynak paylaşımını etkinleştirme başlıklı makaleyi inceleyin.