http://www.tokumaru.org/d/20071126.html

DNSのTTLを極端に短く(上記例では5秒)設定することにより、同一ドメイン上のコンテンツを要求する際に
DNSサーバーへの問い合わせを再度実行させ、
二番目の問い合わせに対しては、攻撃対象(外部からはアクセスできない)のIPアドレスを返すことがミソである。
これにより、見かけ上はsame orign policyに抵触することなく、
ローカルネットワークなどの資源にアクセスすることができる。