Los navegadores modernos aplican restricciones de seguridad del mismo origen a las solicitudes de red de JavaScript, lo que significa que una aplicación web que se ejecuta desde un origen no puede recuperar datos que se entregan desde otro. En el caso de VAST, esta restricción de seguridad evita que las XMLHttpRequests de JavaScript realizadas a partir del código de renderización de VAST de JavaScript lean una respuesta del anuncio de VAST publicada desde un origen diferente.
El objetivo de esta restricción de seguridad es evitar problemas en los que un origen pueda leer datos de otro origen a los que un usuario pueda acceder sin su permiso. La restricción genera problemas para los anuncios de VAST que se publican en un entorno de JavaScript, ya que un servidor de anuncios suele encontrarse en un dominio diferente del reproductor de anuncios. Sin embargo, los encabezados de uso compartido de recursos multiorigen (CORS) son una recomendación de W3C que evita esta restricción, ya que permite el uso compartido entre diferentes orígenes.
Encabezados de CORS
Para evitar problemas de orígenes cruzados, las respuestas del servidor de anuncios de VAST a las solicitudes que realiza el SDK deben incluir los siguientes encabezados HTTP de CORS:
Access-Control-Allow-Origin: <origin header value> Access-Control-Allow-Credentials: true
Estos encabezados permiten que un reproductor de anuncios en cualquier origen lea la respuesta de VAST del origen del servidor de anuncios. Establece el valor de Access-Control-Allow-Origin como el valor del encabezado Origin enviado con la solicitud de anuncio y Access-Control-Allow-Credentials en true para garantizar que las cookies se envíen y se reciban de forma correcta.
Para obtener más instrucciones sobre cómo habilitar el CORS, consulta Habilita el uso compartido de recursos entre dominios.