¿Qué es?
La Same-origin policy es una función de seguridad que impide que las páginas web realicen solicitudes a un dominio diferente al que originó la página. Esto ayuda a prevenir ataques como CSRF y XSS, ya que evita que un sitio web malicioso realice solicitudes a su API en nombre de un usuario.