Chapter 25: Same-Origin Policy and CORS

Všechny webové prohlížeče dodržují řadu bezpečnostních zásad, které chrání uživatele webového prohlížeče neautorizovaným přístupem k datům. Jeden z klíčových bezpečnostních mechanismů je tzv. Same-Origin Policy. Tato bezpečnostní politika zakazuje webové stránce přistupovat k obsahu jiného původu (například jiné domény, port nebo protokol). Díky této politice nemůže JavaScript běžící na jedné stránce libovolně komunikovat s cizími servery, čímž se brání mnoha typům útoků.