為 VAST 伺服器設定 CORS

新版瀏覽器會將同源安全限制套用至 JavaScript 網路要求，也就是說，從一個來源執行的網路應用程式無法擷取來自不同來源的資料。針對 VAST，這項安全限制可防止從 JavaScript VAST 算繪程式碼產生的 JavaScript XMLHttpRequest 讀取從不同來源提供的 VAST 廣告回應。

這項安全性限制是用來防止問題發生：單一來源能 從使用者可能登入的另一個來源讀取資料 授予使用者的權限這項限制為 JavaScript 放送的 VAST 帶來問題 因為廣告伺服器通常位於 廣告播放器。不過，跨源資源共享 (CORS) 標頭是 W3C 建議，可允許跨不同來源進行共享，藉此克服這項限制。

CORS 標頭

為避免跨來源問題，VAST 廣告伺服器回應 SDK 發出的請求時，也必須 包含下列 HTTP CORS 標頭：

Access-Control-Allow-Origin: <origin header value>
Access-Control-Allow-Credentials: true

這些標頭可讓任何來源的廣告播放器讀取廣告伺服器來源的 VAST 回應。設定 Access-Control-Allow-Origin 的值 與廣告請求一併傳送的 Origin 標頭值。 Access-Control-Allow-Credentials到 true，以確保 確保 Cookie 正確傳送及接收

如需啟用 CORS 的詳細操作說明，請參閱「啟用跨源資源共享」。