同一源泉ポリシー(same origin policy)に関しては、IPAの以下の資料に詳しい解説がある。
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/706.html

情報セキュリティスペシャリスト試験の過去問(H24SC秋午後1問1)の問題を見てみよう。
マッシュアップサービスの実現に関しては,まず,  Ajax (Asynchronous JavaScript十XML)という技術を用いることを検討した。
Ajaxを用いると, Webページ全体を再描画することなく,現在表示されているWebページの表示の一部だけを更新することができる。例えば,[ a ]を利用するHTMLファイル群をブラウザがダウンロードして実行すると,非同期的又は同期的にWebサーバにアクセスし,そのレスポンスデータを用いてWebページを更新することができる。
しかし,通常,ブラウザではセキュリティ確保のための[ b ]ポリシが採用されているので,[ a ]を利用するHTMLファイル群をダウンロードして実行する際,FQDN,プロトコル又はポート番号のいずれかが,ダウンロードしたものと異なるURIにはアクセスできず, A社が想定するターゲット型広告サービスを実現できない。

設問1 本文中の[ a ],[ b ]に入れる適切な字句を解答群の中から選び,記号で答えよ。
解答群
ア APT          イ ATM          ウ Same-Origin
エ XMLHttpRequest  オ アノニマス     カ プライバシ
Ajax(エイジャックス)については、以下の記事も参照いただきたい。http://nw.seeeko.com/archives/50654480.html

正解は、aがエのXMLHttpRequestで、bがウのSame-Originである。