SOP (Same Origin Policy), CORS (Cross Origin Ressource Sharing) und CSRF (Cross-Site request forgery)

Beginnend mit dem letzteren, der CSRF (Cross-Site request forgery), die auch bezeichnenderweise Session Riding genannt wird. (wiki-Artikel)