ضبط سياسة مشاركة الموارد المتعدّدة المصادر (CORS) لخادم VAST
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
المتصفِّحات الحديثة تطبّق قيود الأمان ذات المصدر نفسه على شبكة JavaScript
مما يعني أن تطبيق الويب الذي يتم تشغيله من مصدر واحد لا يمكنه استرداد البيانات
يتم عرضها من مصدر مختلف. بالنسبة إلى نموذج عرض إعلانات الفيديو (VAST)، يمنع هذا القيد الأمني
XMLHttpRequests JavaScript تم إنشاؤه من رمز عرض JavaScript VAST من القراءة
استجابة إعلانات VAST يتم عرضها من مصدر مختلف.
وتهدف هذه القيود الأمنية إلى منع حدوث المشاكل التي تتيح المصدر الواحد
قراءة البيانات من مصدر آخر يمكن للمستخدم تسجيل الدخول بدونه
إذن المستخدم. يفرض هذا القيد مشاكل في نموذج عرض إعلانات فيديو (VAST) يتم عرضه في JavaScript
لأن خادم الإعلانات غالبًا ما يكون على نطاق مختلف عن
إعلانات Google
عناوين مشاركة الموارد المتعددة المصادر (CORS) هي من مواصفات مسودة W3C التي تعني
للسماح بالمشاركة بين مصادر مختلفة. أن يكون قابلاً للعرض في JavaScript
يجب أن تتضمن استجابة خادم إعلانات VAST عناوين HTTP CORS التالية:
يسمح عنوان HTTP هذا لمشغّل الإعلانات على أي مصدر بقراءة استجابة VAST.
من مصدر خادم الإعلانات. قيمة Access-Control-Allow-Origin:
يجب أن تكون قيمة عنوان Origin المُرسَلة مع طلب الإعلان.
يضمن عنوان Access-Control-Allow-Credentials: أن
إرسال ملفات تعريف الارتباط واستلامها بشكل صحيح.
تاريخ التعديل الأخير: 2025-05-29 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-05-29 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Modern browsers restrict JavaScript from accessing data from different origins (websites) for security reasons, affecting VAST ad serving."],["This restriction prevents unauthorized data access between websites, but poses challenges for VAST ads as ad servers and players are often on different domains."],["Cross-Origin Resource Sharing (CORS) headers allow secure data sharing between origins by including specific HTTP headers in the ad server's response."],["VAST ad servers need to include `Access-Control-Allow-Origin` and `Access-Control-Allow-Credentials` headers to enable JavaScript-based ad serving."]]],["Web browsers restrict JavaScript network requests to the same origin, hindering JavaScript VAST rendering code from accessing VAST ad responses from different origins. To enable cross-origin access, VAST ad servers must include specific CORS headers in their responses. The `Access-Control-Allow-Origin` header should match the request's `Origin`, and `Access-Control-Allow-Credentials: true` allows for proper cookie handling. These headers enable ad players on any origin to read the VAST response, overcoming the same-origin security restriction.\n"]]
