same origin policy 同一生成元ポリシー
http://www.mozilla-japan.org/projects/security/components/same-origin.html
クライアント言語の原則として、スクリプトは外部サイトのリソースを勝手に参照できてはいけないという原則。
javascriptにおいてはIframeで取得した外部データはDOMで参照できないし、XmlHttpRequestオブジェクトもhtmlを生成したサイト以外の外部データを参照すると例外が発生する。