Same-Origin Policy
Cross-Originなリソースへのブラウザ内アクセスの禁止とネットワーク越しのアクセスの部分的な禁止
Same-Originは基本禁止しない
URLの違うIframeを2つ埋め込んでもブラウザ上ではエラーが出るものの、描画は問題なくできる 別のURLからリソースを取得しようとするとfailedする
しかしこれだと使いにくいのでCORSを使って緩和するケースがほとんどである CORSを使わないでSOPを緩和する方法もある
以前までは使われていたが、攻撃手法として使われるケースが多く使用自体は避けるべき