Kebijakan Asal yang Sama (SOP) adalah perangkat keamanan untuk jenis aplikasi browser tertentu di Internet.Saat menggunakan komputer di jaringan skala besar seperti Internet, kemungkinan menderita serangan dari peretas dan entitas jahat lainnya meningkat secara drastis dibandingkan dengan bekerja pada jaringan yang lebih kecil dan terisolasi.Kebijakan asal yang sama bertindak untuk memvalidasi skrip yang berjalan di situs web, mencegah peretas dari membuat koneksi dengan komputer di bawah parameter curang.Script hanyalah program atau aplikasi yang diperlukan situs web untuk beroperasi.

Saat menghubungkan ke situs web, koneksi terjadi melalui port di komputer.Namanya cukup deskriptif;Port terbuka atau ditutup tergantung pada keadaan, dengan hanya port terbuka yang rentan terhadap serangan.Ketika sebuah situs web meminta koneksi port tertentu ke komputer, ia memperlihatkan komputer ke tingkat risiko.Selama port tetap terbuka, individu dan program lain secara online dapat mencoba untuk mencolokkan ke komputer melalui kerentanan.Individu dan program lain juga dapat mencoba menyamar sebagai situs web, meminta komputer untuk membuka port lain juga.

Di situlah kebijakan asal yang sama masuk. Pikirkan kebijakan asal yang sama sebagai jenis interogasi virtual yang konstan antara situs web yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta tersebut meminta tersebut meminta yang meminta yang meminta tersebut meminta tersebut meminta yang meminta yang meminta tersebut meminta tersebut meminta tersebut meminta yang meminta yang meminta yang meminta tersebut meminta tersebut meminta yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta tersebut tersebut meminta yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta yang meminta tersebut.port yang dibuka dan komputer.Situs web harus terus -menerus membuktikan bahwa itu adalah siapa dan apa yang dikatakannya, mencegah orang lain melompat dan mengambil keuntungan dari koneksi terbuka di komputer.Kebijakan asal yang sama memungkinkan menjalankan skrip hanya selama mereka berasal dari situs web yang dimaksud, memenuhi pertanyaan yang diajukan oleh SOP.

untuk memverifikasi ini, kebijakan asal yang sama memeriksa tiga hal: nama domain, protokol lapisan aplikasi, dan yangNomor port spesifik dari dokumen atau situs web yang menjalankan skrip.Nama domain adalah nama spesifik dari situs web.Biasanya didahului oleh awalan www.Protokol lapisan aplikasi adalah metode koneksi;Misalnya, Hypertext Transfer Protocol (HTTP) atau File Transfer Protocol (FTP).Akhirnya, nomor port adalah nomor spesifik port yang melaluinya koneksi terjadi.Jika ketiga hal ini diperiksa, skrip berjalan;Kalau tidak, SOP mencegahnya beroperasi.

Seperti apa pun yang melibatkan komputer, SOP tidak sempurna.Jenis -jenis tertentu dari serangan peretasan seperti server nama domain rebinding dan proxy akan memungkinkan situs curang untuk berpose sebagai yang sah.Itulah sebabnya SOP hanya boleh dianggap sebagai satu baris pertahanan terhadap ancaman online.