Để thảo luận và đưa ra ý kiến phản hồi về các sản phẩm của chúng tôi, hãy tham gia kênh Discord chính thức của Ad Manager trong máy chủ Cộng đồng quảng cáo và đo lường của Google.
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Các trình duyệt hiện đại áp dụng các hạn chế bảo mật cùng nguồn gốc cho các yêu cầu mạng JavaScript, nghĩa là một ứng dụng web chạy từ một nguồn gốc không thể truy xuất dữ liệu được phân phát từ một nguồn gốc khác. Đối với VAST, hạn chế bảo mật này ngăn chặn
JavaScript XMLHttpRequests được tạo từ mã kết xuất VAST của JavaScript từ việc đọc
một lượt phản hồi quảng cáo VAST được phân phát từ một nguồn gốc khác.
Quy định hạn chế bảo mật này nhằm ngăn chặn các vấn đề mà một nguồn gốc có thể
để đọc dữ liệu từ một nguồn khác mà người dùng có thể đăng nhập mà không cần nguồn gốc đó
sự cho phép của người dùng. Hạn chế này gây ra vấn đề cho VAST được phân phát trong môi trường JavaScript vì máy chủ quảng cáo thường nằm trên một miền khác với trình phát quảng cáo. Tuy nhiên, tính năng Chia sẻ tài nguyên trên nhiều nguồn gốc (CORS)
tiêu đề là một đề xuất W3C giải quyết hạn chế này bằng cách cho phép
chia sẻ giữa nhiều nguồn gốc.
Tiêu đề CORS
Để tránh sự cố trên nhiều nguồn gốc, phản hồi của máy chủ quảng cáo VAST cho các yêu cầu do SDK đưa ra phải
bao gồm các tiêu đề HTTP CORS sau:
Các tiêu đề này cho phép trình phát quảng cáo trên bất kỳ nguồn gốc nào đọc phản hồi VAST từ nguồn gốc máy chủ quảng cáo. Đặt giá trị của Access-Control-Allow-Origin
vào giá trị của tiêu đề Origin được gửi cùng với yêu cầu quảng cáo và
Access-Control-Allow-Credentials đến true để đảm bảo
cookie được gửi và nhận đúng cách.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-07-25 UTC."],[[["Modern browsers restrict JavaScript from accessing data from different origins for security reasons, impacting VAST ads served from a separate domain than the player."],["Cross-Origin Resource Sharing (CORS) headers enable cross-origin data sharing, allowing VAST ads to be served from a different domain than the player."],["VAST ad server responses should include specific CORS headers: `Access-Control-Allow-Origin` (set to the request's `Origin` header value) and `Access-Control-Allow-Credentials` (set to `true`)."]]],[]]
