Isso depende do contexto.
Se você tiver uma política de "mesma origem" na execução de scripts em um site, somente os scripts que vierem do mesmo nome de domínio (site) do próprio site poderão ser executados. Isso impede que hackers injetem scripts em um site por meio de coisas como anúncios duvidosos e coisas desse tipo.
Se você tiver uma "mesma origem" em coisas como chamadas AJAX, o servidor atenderá apenas às solicitações de chamadas AJAX provenientes do domínio do site ao qual o servidor AJAX está associado. Isso impede que outros sites chamem erroneamente suas rotinas AJAX.
Portanto, é basicamente tentar garantir que as solicitações e os scripts venham dos locais corretos e não sejam substituídos ou introduzidos por hackers.