Te same zasady pochodzenia (SOP) to urządzenie bezpieczeństwa dla niektórych rodzajów aplikacji przeglądarki w Internecie.Podczas korzystania z komputera w dużej sieci, takiej jak Internet, możliwość cierpienia ataku hakerów i innych złośliwych podmiotów jest drastycznie zwiększona w porównaniu z pracą w mniejszych, izolowanych sieciach.Polityka tego samego pochodzenia działa w celu weryfikacji skryptów działających na stronach internetowych, uniemożliwiając hakerom nawiązanie połączenia z komputerem pod fałszywymi parametrami.Skrypty to po prostu programy lub aplikacje, które strona wymaga obsługi.

Podczas podłączania się do strony internetowej połączenie występuje za pośrednictwem portów na komputerze.Nazwa jest dość opisowa;Porty są otwarte lub zamknięte w zależności od okoliczności, przy czym tylko otwarte porty są narażone na atak.Gdy strona internetowa poprosi o określone połączenie portu z komputerem, naraża komputer na pewny stopień ryzyka.Tak długo, jak port pozostaje otwarty, inne osoby i programy online mogą próbować podłączyć do komputera poprzez podatność.Inne osoby i programy mogą również wypróbować pozowanie jako strona internetowa, prosząc do komputera o otwarcie innych portów.

W tym samym samym stopniu zasady pochodzenia. Pomyśl o tym samym zasadzie pochodzenia, co rodzaj ciągłego wirtualnego przesłuchania między Witryną, proszącą o toOtwarty port i komputer.Witryna musi nieustannie udowadniać, że to kto i co mówi, uniemożliwiając innym wskakiwanie i korzystanie z otwartego połączenia na komputerze.Zasady tego samego pochodzenia pozwala na uruchamianie skryptów tylko tak długo, jak długo pochodzą z zamierzonej strony internetowej, spełniając pytania zadane przez SOP.

Aby zweryfikować to, te same zasady pochodzenia sprawdzają trzy rzeczy: nazwa domeny, protokół warstwy aplikacji i protokoł warstwy aplikacji iOkreślone numery portów dokumentu lub strony internetowej uruchamiające skrypt.Nazwa domeny to konkretna nazwa strony internetowej.Zazwyczaj poprzedza przedrostek www.Protokół warstwy aplikacji jest metodą połączenia;Na przykład protokół transferu hipertexta (HTTP) lub protokół transferu plików (FTP).Wreszcie numer portu jest konkretną liczbą portu, przez który odbywa się połączenie.Jeśli te trzy rzeczy sprawdzą, skrypt działa;W przeciwnym razie SOP zapobiega działaniu.

Jak wszystko, co obejmuje komputery, SOP nie jest nieomylne.Niektóre typy ataków hakowania, takie jak rebinding serwera nazwy domeny i proxy, pozwolą fałszywej witrynie stanowić uzasadnione.Dlatego SOP należy uznać za jedną linię obrony przed zagrożeniami online.