Serve para o caso de **o site que o dev faz** ter um iframe que exibe conteúdo/propaganda hospedado em outro dominio/sub.
Ou para o caso de ter um ```<script src="scriptOriundoDeOutroDomínio.js">``` e o equivalente a esse caso com source css.

Situações em que o site que a pessoa/equipe desenvolve dispare requests a *'outro server'* *'não 100% confiável'* por assim dizer.

**Não** se trata de impedir que 'seu site' aceite requests de outro **usuário/I.P./domínio**.
Evitar isso é tratado em *outras camadas do funcionamento da internet*.

Trata-se de impedir que outros **DOMÍNIOS** 'executem' código (css ou html ou clientSideJs) **Na tela do user que acessa 'seu' site**.

Serve para o caso de o site que o dev faz ter um iframe que exibe conteúdo/propaganda hospedado em outro dominio/sub. Ou para o caso de ter um e o equivalente a esse caso com source css....