La même politique d'origine (SOP) est un dispositif de sécurité pour certains types d'applications de navigateur sur Internet.Lorsque vous utilisez un ordinateur sur un réseau à grande échelle comme Internet, la possibilité de subir des attaques de pirates et d'autres entités malveillantes est considérablement augmentée par rapport à travailler sur des réseaux plus petits et isolés.La même politique d'origine agit pour valider les scripts exécutés sur des sites Web, empêchant les pirates d'établir une connexion avec un ordinateur sous des paramètres frauduleux.Les scripts sont simplement des programmes ou des applications que le site Web a besoin de fonctionner.

Lors de la connexion à un site Web, la connexion se produit via des ports de l'ordinateur.Le nom est assez descriptif;Les ports sont ouverts ou fermés en fonction des circonstances, seuls les ports ouverts étant vulnérables à l'attaque.Lorsqu'un site Web demande une connexion de port spécifique à l'ordinateur, elle expose l'ordinateur à un certain risque.Tant que le port reste ouvert, d'autres individus et programmes en ligne peuvent tenter de se connecter à l'ordinateur par le biais de la vulnérabilité.D'autres individus et programmes peuvent également essayer de se faire passer pour le site Web, demandant à l'ordinateur d'ouvrir également d'autres ports.

C'est là que la même politique d'origine intervient. Considérez la même politique d'origine comme un type d'interrogation virtuelle constante entre le site Web demandant leport ouvert et un ordinateur.Le site Web doit constamment prouver que c'est qui et ce qu'il dit, empêchant les autres de sauter et de profiter de la connexion ouverte sur l'ordinateur.La même stratégie d'origine n'autorise l'exécution des scripts que tant qu'ils proviennent du site Web prévu, satisfaisant les questions posées par SOP.

Pour vérifier cela, la même politique d'origine vérifie trois choses: le nom de domaine, le protocole de couche d'application et le protocole de couche et la mêmeNuméros de port spécifiques du document ou du site Web exécutant le script.Le nom de domaine est le nom spécifique du site Web.Il est généralement précédé du préfixe www.Le protocole de couche d'application est la méthode de connexion;Par exemple, le protocole de transfert Hypertext (HTTP) ou le protocole de transfert de fichiers (FTP).Enfin, le numéro de port est le numéro spécifique du port par lequel la connexion a lieu.Si ces trois choses vérifient, le script s'exécute;Sinon, SOP l'empêche de fonctionner.

Comme tout ce qui implique des ordinateurs, SOP n'est pas infaillible.Certains types d'attaques de piratage tels que la reliure et les proxys de serveur de noms de domaine permettront à un site frauduleux de passer en tant que légitime.C'est pourquoi SOP ne devrait être considéré comme une seule ligne de défense contre les menaces en ligne.