Technologia AJAX pozwoliła twórcom witryn na łączenie się z serwerem i pobieranie z niego potrzebnych informacji bez przeładowywania całej strony. Nowe możliwości stały się jednocześnie furtką dla nowego rodzaju ataków na strony, poprzez wysyłanie lub pobieranie danych z innych, niż aktualnie odwiedzana witryn. Mogło się to dziać w tle bez wiedzy użytkownika. Taka opcja została więc szybko zablokowana przez twórców przeglądarek. Co jednak, gdy mimo wszystko zajdzie potrzeba połączenia się z serwerem o innym adresie?