Samme oprindelsespolitik (SOP) er en sikkerhedsenhed til visse typer browserapplikationer på Internettet.Når man bruger en computer på et storstilet netværk som Internettet, øges muligheden for at lide angreb fra hackere og andre ondsindede enheder drastisk sammenlignet med at arbejde på mindre, isolerede netværk.Samme oprindelsespolitiske handler for at validere scripts, der kører på websteder, hvilket forhindrer hackere i at etablere en forbindelse med en computer under falske parametre.Scripts er simpelthen programmer eller applikationer, som webstedet kræver for at betjene.

Når du opretter forbindelse til et websted, sker forbindelsen gennem porte på computeren.Navnet er temmelig beskrivende;Porte er enten åbne eller lukkede afhængigt af omstændighederne, hvor kun åbne porte er sårbare over for angreb.Når et websted anmoder om en bestemt portforbindelse til computeren, udsætter det computeren til en grad af risiko.Så længe havnen forbliver åben, kan andre personer og programmer online forsøge at tilslutte computeren gennem sårbarheden.Andre personer og programmer kan også prøve at posere som webstedet og anmoder computeren om også at åbne andre porte.Åbnet port og en computer.Hjemmesiden skal konstant bevise, at det er hvem og hvad det siger, det er, at forhindre andre i at hoppe ind og drage fordel af den åbne forbindelse på computeren.Samme oprindelsespolitik tillader kun at drive scripts, så længe de stammer fra det tilsigtede websted, der tilfredsstiller spørgsmålene af Sop.

for at verificere dette, samme oprindelsespolitik kontrollerer tre ting: domænenavnet, applikationslagets protokol ogSpecifikke portnumre på dokumentet eller webstedet, der kører scriptet.Domænenavnet er det specifikke navn på webstedet.Det er normalt forudgående med præfikset www.Applikationslagets protokol er forbindelsesmetoden;F.eks. Hypertext Transfer Protocol (HTTP) eller File Transfer Protocol (FTP).Endelig er portnummeret det specifikke antal på den port, gennem hvilket forbindelsen finder sted.Hvis disse tre ting tjekker ud, kører manuskriptet;Ellers forhindrer SOP det i at betjene.

Som alt, hvad der involverer computere, er SOP ikke ufejlbarlig.Visse typer hackingangreb som Domain Name Server -genindstilling og proxies giver et falske sted mulighed for at udgøre som et legitimt.Derfor bør SOP kun betragtes som en forsvarslinje mod trusler online.