Same Origin Policy
SOP ist ein Sicherheitsmechanismus von HTTP-Browsern. Er verhindert CSRF-Angriffe indem er HTTP-Requests nur zu Servern zulässt, welche aus der gleichen Domain stammen, wie die geladene Webseite. So wird insbesondere die automatische Weitergabe von Cookies, die auch Authentifizierungsinformationen enthalten können, verhindert.
Soll in einer Webanwendung regulär per JavaScript auf eine fremde Webseite zugegriffen werden, so muss man eine CORS genannte Technik verwenden.
