Описание тега same-origin-policy

Описание тега Вопросы с тегом

Та же политика происхождения, которая применяется в веб-браузерах, ограничивает JavaScript в документе, загруженном из одного источника, от доступа к данным из другого источника. Ограничение можно ослабить с помощью протокола CORS.

Одна и та же политика происхождения является важной концепцией безопасности для ряда языков программирования на стороне браузера, таких как JavaScript. Политика предотвращает (по умолчанию) взаимодействие страниц с ресурсами из другого источника. Они позволяют обойти это, например, используя механизмы, которые предоставляют разрешения, форматы данных, которые не подчиняются политике и промежуточным серверам, и, что наиболее важно, протокол CORS.

Этот механизм имеет особое значение для современных веб-приложений, которые во многом зависят от файлов cookie HTTP для поддержания аутентифицированных пользовательских сеансов, поскольку серверы действуют на основе информации cookie HTTP, чтобы раскрыть конфиденциальную информацию или предпринять действия, изменяющие состояние. На стороне клиента должно поддерживаться строгое разделение контента, предоставляемого несвязанными сайтами, чтобы предотвратить потерю конфиденциальности или целостности данных.

Также:

MDN: одинаковая политика происхождения для JavaScript, CORS
Википедия: Политика одинакового происхождения
Переполнение стека: способы обойти политику одинакового происхождения
Похожие теги: cors cross-domain