Hetzelfde oorsprongsbeleid (SOP) is een beveiligingsapparaat voor bepaalde soorten browsertoepassingen op internet.Bij het gebruik van een computer op een grootschalig netwerk zoals internet, is de mogelijkheid om aanvallen van hackers en andere kwaadaardige entiteiten drastisch te vergroten in vergelijking met het werken op kleinere, geïsoleerde netwerken.Hetzelfde oorsprongsbeleid werkt om scripts op websites te valideren, waardoor hackers voorkomen dat hackers een verbinding tot stand brengen met een computer onder frauduleuze parameters.Scripts zijn eenvoudig programma's of applicaties die de website nodig heeft om te werken.

Bij verbinding met een website vindt de verbinding plaats via poorten op de computer.De naam is redelijk beschrijvend;Poorten zijn open of gesloten, afhankelijk van de omstandigheden, waarbij alleen open poorten kwetsbaar zijn om aan te vallen.Wanneer een website om een specifieke poortverbinding met de computer vraagt, stelt deze de computer bloot aan een zekere mate van risico.Zolang de poort open blijft, kunnen andere personen en programma's online proberen aan te sluiten op de computer door de kwetsbaarheid.Andere personen en programma's kunnen ook proberen zich voor te doen als de website, om de computer te vragen om ook andere poorten te openen.

Dat is waar hetzelfde oorsprongsbeleid in stapt komt. Denk aan hetzelfde oorsprongsbeleid als een soort constante virtuele ondervraging tussen de website die vraagt om hetgeopend poort en een computer.De website moet voortdurend bewijzen dat het is wie en wat het zegt, waardoor anderen niet kunnen springen en profiteren van de open verbinding op de computer.Hetzelfde oorsprongsbeleid maakt het uitvoeren van scripts pas mogelijk zolang ze afkomstig zijn van de beoogde website, waardoor de vragen van SOP worden voldaan.Specifieke poortnummers van het document of de website met het script.De domeinnaam is de specifieke naam van de website.Het wordt meestal voorafgegaan door het voorvoegsel www.Het applicatielaagprotocol is de verbindingsmethode;Hypertext Transfer Protocol (HTTP) of File Transfer Protocol (FTP) bijvoorbeeld.Ten slotte is het poortnummer het specifieke nummer van de poort waardoor de verbinding plaatsvindt.Als deze drie dingen uitchecken, wordt het script uitgevoerd;Anders voorkomt SOP dat het werkt.

Zoals alles met computers, is SOP niet onfeilbaar.Bepaalde soorten hackaanvallen, zoals domeinnaam serverbinding en proxy's, kunnen een frauduleuze site als een legitieme poseren.Daarom moet SOP slechts als één verdedigingslinie tegen bedreigingen online worden beschouwd.