SOP, CORS, CSP, WTF... WTF? Предлагаю ознакомиться со свежей статьей от индийского безопасника. Где он на пальцах постарался объяснить принципы работы некоторых защитных механизмов браузеров. А на нашем форуме, вы можете почитать описание кейса, в виде таска с примером, как иногда получается выпутаться из подобных механизмов: НоCSSтальгиR