The same-origin policy restricts how a document or script loaded from one origin can interact with a resource from another origin.
Same-Origin-Policy (SOP; deutsch „Gleiche-Herkunft-Richtlinie“) bei Wikipedia
Die X-Frame-Options im HTTP Antwort Header kann verwendet werden, um zu bestimmen, ob ein aufrufender Browser die Zielseite in einem <frame>, <iframe> oder <object> rendern also einbetten darf.