קראת את ההסבר בויקיפדיה שיגאל קישר אליו ?
In computing, the same origin policy is an important security concept for a number of browser-side programming languages, such as JavaScript. The policy permits scripts running on pages originating from the same site to access each other's methods and properties with no specific restrictions, but prevents access to most methods and properties across pages on different sites.
הרעיון הוא שקוד JavaScript באתר אחד (דומיין אחד) לא יוכל לעולם להשפיע על דומיין אחר.
מה שכן, מצאתי תגובה ב- Stack Overflow שמדברת על האפשרות לעקוף את העניין בצורה קצת מכוערת:
http://stackoverflow.com/questions/1...ith-javascript
you can circumvent the same origin policy by having doubling up on iframes. Your main page embeds an iframe to a shim page on your own server. The shim page in turn just embeds an iframe of the foreign page. The master page can scroll the shim page since they're in the same origin