Estoy tratando de entender qué casos de uso existen para el uso de Política del mismo origen ( SOP) .
SOP evita que un documento o script cargado desde un origen interactúe con un recurso de otro origen.
Pero, ¿en qué escenarios se utiliza realmente? A partir de esta respuesta , si incluyo scripts de diferentes sitios web en mi página web, los scripts no estarán sujetos a SOP Como pertenecen al origen de mi página web. Si intentan incluir otros scripts, entonces esos scripts estarán sujetos a SOP (no podrán acceder a los recursos de mi página: DOM, cookies, etc.).
SOP también se usa para evitar solicitudes AJAX de dominio cruzado.
Aparte de lo anterior, ¿hay algún otro escenario en el que se aplique SOP?