La stessa politica di origine (SOP) è un dispositivo di sicurezza per alcuni tipi di applicazioni del browser su Internet.Quando si utilizza un computer su una rete su larga scala come Internet, la possibilità di soffrire di attacchi di hacker e altre entità dannose viene drasticamente aumentata rispetto a lavorare su reti più piccole e isolate.La stessa politica di origine agisce per convalidare gli script in esecuzione sui siti Web, impedendo agli hacker di stabilire una connessione con un computer in parametri fraudolenti.Gli script sono semplicemente programmi o applicazioni che il sito Web richiede per funzionare.

Quando si collega a un sito Web, la connessione avviene tramite le porte sul computer.Il nome è abbastanza descrittivo;Le porte sono aperte o chiuse a seconda delle circostanze, con solo porte aperte vulnerabili all'attacco.Quando un sito Web richiede una connessione di porta specifica al computer, espone il computer a un grado di rischio.Finché la porta rimane aperta, altre persone e programmi online possono tentare di collegare al computer attraverso la vulnerabilità.Altri individui e programmi possono anche provare a posare come sito Web, chiedendo al computer di aprire anche altre porte.

È qui che si inserisce la stessa politica di origine. Pensa alla stessa politica di origine di un tipo di costante interrogatorio virtuale tra il sito Web.porta aperta e un computer.Il sito Web deve dimostrare costantemente che è chi e cosa dice che è, impedendo agli altri di saltare e sfruttare la connessione aperta sul computer.La stessa politica di origine consente la gestione degli script solo finché provengono dal sito Web previsto, soddisfacendo le domande poste da SOP.

Per verificare questo, la stessa politica di origine controlla tre cose: il nome di dominio, il protocollo del livello dell'applicazione e il protocolloNumeri di porta specifici del documento o del sito Web che eseguono lo script.Il nome di dominio è il nome specifico del sito Web.Di solito è preceduto dal prefisso www.Il protocollo del livello dell'applicazione è il metodo di connessione;Ad esempio, Hypertext Transfer Protocol (HTTP) o Protocollo di trasferimento di file (FTP).Infine, il numero di porta è il numero specifico della porta attraverso la quale avviene la connessione.Se queste tre cose controllano, lo script funziona;Altrimenti, SOP impedisce di operare.

Come qualsiasi cosa coinvolga i computer, SOP non è infallibile.Alcuni tipi di attacchi di hacking come il rebinding del server di nomi di dominio e i proxy consentiranno a un sito fraudolento di posare come legittima.Ecco perché SOP dovrebbe essere considerato solo una linea di difesa contro le minacce online.