XSS (Cross-Site-Scripting) 와 같은 공격 기법은 사이트 내에서 해커 서버의 민감한 정보를 탈취하는 코드를 실행시키는 방식이다. 이러한 방식을 막으려는 노력중 하나가 Same Origin Policy이다.

Same Origin Policy는 ‘동일 출처 정책’으로, 동일한 출처(Domain URL)가 아닌 리소스를 가져올 경우, 막으므로써 잠재된 악성 문서를 격리시키는 일을 한다.

Same-origin policy