Современные браузеры предлагают надежную изоляцию для страниц разных сайтов в соответствии с правилом ограничения домена, которое еще называют принципом одинакового источника (Same Origin Policy, SOP). Согласно этому принципу, веб-сайт A не может быть доступен сайту B, даже если оба открыты в браузере одновременно или один встроен в другой с помощью тега iframe.
Безопасность веб-приложений
·
Эндрю Хоффман