Sto cercando di capire quali casi d'uso esistono per l'uso della stessa politica di origine ( SOP) .
SOP impedisce a un documento o uno script caricato da un'origine di interagire con una risorsa di un'altra origine.
Ma in quali scenari questo è veramente usato? Da questa risposta , se includo script di diversi siti web nella mia pagina web, gli script non saranno soggetti a SOP poiché appartengono all'origine del mio sito web. Se tentano di includere altri script, tali script saranno soggetti a SOP (non saranno in grado di accedere alle risorse della mia pagina: DOM, cookie ecc.).
SOP viene anche usato per prevenire richieste AJAX tra domini.
Diverso da quanto sopra, c'è qualche altro scenario in cui è applicabile SOP?