Câu trả lời:
Điều này phụ thuộc vào bối cảnh.
Nếu bạn có chính sách "Cùng nguồn gốc" trong việc thực thi các tập lệnh trong một trang web thì chỉ các tập lệnh đến từ cùng một tên miền (trang web) như chính trang web có thể được chạy. Điều này ngăn chặn tin tặc tiêm các tập lệnh vào một trang web thông qua những thứ như quảng cáo tinh ranh và như vậy.
Nếu bạn có "Cùng nguồn gốc" đối với những thứ như các cuộc gọi AJAX, thì máy chủ sẽ chỉ thực hiện các yêu cầu cho các cuộc gọi AJAX đến từ miền của trang web mà máy chủ AJAX được liên kết. Điều này ngăn các trang web khác gọi nhầm các thói quen AJAX của bạn.
Vì vậy, về cơ bản là để thử và đảm bảo rằng các yêu cầu và tập lệnh đến từ các vị trí chính xác và không bị tin tặc thay thế hoặc giới thiệu.