Атаки с использованием межсайтовых сценариев и политика одного и того же происхождения

Я знаком с постоянным и непостоянным XSS . Я также знаю о Политике одинакового происхождения , которая предотвращает / ограничивает запросы, исходящие со страницы одного веб-сайта, для перехода на серверы других веб-сайтов. Это заставило меня подумать, что одна и та же политика происхождения может остановить, по крайней мере, непостоянный тип XSS-атак (потому что в постоянном типе атаки источник вредоносного кода будет таким же, как и украденная конфиденциальная информация). Я правильно понимаю? Можно ли использовать SOP для остановки / уменьшения этих атак?

РЕДАКТИРОВАТЬ: Хорошо, я запутался между вызовом методов между двумя сценариями на стороне браузера и вызовом таких методов, как HTTP POST, на другом веб-сайте. Спасибо за ответ, jakber.

Теперь у меня другой вопрос, не сможет ли SOP предотвратить подделку межсайтовых запросов ? Пример, приведенный в википедии, говорит о том, что Боб получает доступ к тегу вредоносного изображения, созданному Мэллори на форуме чата. Однако, согласно правилу SOP, вредоносный сценарий не должен иметь доступ к cookie банка. Мне что-то здесь не хватает?