Same Origin Policyを一言で述べると、こうだろうか。

JavaScriptには、生成元が同じオブジェクトにしかアクセスすることができない制限があること

ここで、「生成元が同じ」とは、下記3つを満たすことだ。

１. ホストが同じ
２．プロトコルが同じ
３．ポート番号が同じ

これらのうち、少なくとも１つを満たさない場合、そのコンテンツへはアクセスすることができない。
例えば、下記の場合、YahooとGoogleはホストが異なるので、YahooからGoogleへはアクセスすることができない（YahooがGoogleのサービスを利用できない）。