Same Origin Policy (SOP) er en sikkerhetsapparat for visse typer nettleserapplikasjoner på Internett.Når du bruker en datamaskin i et storstilt nettverk som Internett, økt muligheten for å lide angrep fra hackere og andre ondsinnede enheter drastisk økt sammenlignet med å jobbe med mindre, isolerte nettverk.Samme opprinnelsespolitikk fungerer for å validere skript som kjører på nettsteder, og forhindrer hackere fra å etablere en forbindelse med en datamaskin under uredelige parametere.Skript er ganske enkelt programmer eller applikasjoner som nettstedet krever for å betjene.

Når du kobler til et nettsted, skjer tilkoblingen gjennom porter på datamaskinen.Navnet er ganske beskrivende;Porter er enten åpne eller lukket avhengig av omstendighet, med bare åpne porter som er sårbare for angrep.Når et nettsted ber om en spesifikk portforbindelse til datamaskinen, utsetter den datamaskinen for en grad av risiko.Så lenge porten forblir åpen, kan andre individer og programmer på nettet forsøke å koble til datamaskinen gjennom sårbarheten.Andre individer og programmer kan også prøve å posere som nettstedet, og ber datamaskinen også åpne andre porter.

åpnet port og en datamaskin.Nettstedet må stadig bevise at det er hvem og hva det sier det er, og hindrer andre i å hoppe inn og dra nytte av den åpne tilkoblingen på datamaskinen.Samme opprinnelsespolitikk tillater kjøring av skript bare så lenge de stammer fra det tiltenkte nettstedet, og tilfredsstiller spørsmålene som SOP stiller.Spesifikke portnummer på dokumentet eller nettstedet som kjører skriptet.Domenenavnet er det spesifikke navnet på nettstedet.Det er vanligvis forut for prefikset www.Applikasjonslagsprotokollen er tilkoblingsmetoden;For eksempel Hypertext Transfer Protocol (HTTP) eller File Transfer Protocol (FTP).Endelig er portnummeret det spesifikke nummeret på porten som forbindelsen finner sted gjennom.Hvis disse tre tingene sjekker ut, kjører skriptet;Ellers forhindrer SOP det i å operere. Som alt som involverer datamaskiner, er SOP ikke ufeilbarlig.Visse typer hackingangrep som domenenavn -server -rebinding og fullmakter vil tillate et uredelig nettsted å utgjøre som et legitimt.Derfor bør SOP bare betraktes som en forsvarslinje mot trusler på nettet.