Samma ursprungspolicy (SOP) är en säkerhetsenhet för vissa typer av webbläsarapplikationer på internet.När du använder en dator på ett storskaligt nätverk som Internet ökas möjligheten att lida attacker från hackare och andra skadliga enheter drastiskt jämfört med att arbeta med mindre, isolerade nätverk.Samma ursprungspolicy fungerar för att validera skript som körs på webbplatser och hindrar hackare från att skapa en anslutning till en dator under bedrägliga parametrar.Skript är helt enkelt program eller applikationer som webbplatsen kräver för att driva.

När du ansluter till en webbplats sker anslutningen via portar på datorn.Namnet är ganska beskrivande;Portarna är antingen öppna eller stängda beroende på omständigheter, med endast öppna portar som är sårbara för attack.När en webbplats begär en specifik portanslutning till datorn utsätter den datorn för en viss risk.Så länge porten förblir öppen kan andra individer och program online försöka ansluta till datorn genom sårbarheten.Andra individer och program kan också försöka posera som webbplats och begära datorn att öppna andra portar också.

Det är där samma ursprungspolicy går in. Tänk på samma ursprungspolicy som en typ av konstant virtuell förhör mellan webbplatsen som begärÖppnade port och en dator.Webbplatsen måste ständigt bevisa att det är vem och vad den säger att det är, hindra andra från att hoppa in och dra nytta av den öppna anslutningen på datorn.Samma ursprungspolicy tillåter drift av skript bara så länge de härstammar från den avsedda webbplatsen, tillfredsställer de frågor som ställs av SOP.

För att verifiera detta kontrollerar samma ursprungspolicy tre saker: domännamnet, applikationslagerprotokollet och deSpecifika portnummer för dokumentet eller webbplatsen som kör skriptet.Domännamnet är det specifika namnet på webbplatsen.Det föregås vanligtvis av prefixet www.Applikationslagerprotokollet är anslutningsmetoden;till exempel Hypertext Transfer Protocol (HTTP) eller File Transfer Protocol (FTP).Slutligen är portnumret det specifika antalet för porten genom vilken anslutningen äger rum.Om dessa tre saker kolla in, körs skriptet;Annars förhindrar SOP det från att fungera.

Som allt som involverar datorer är SOP inte ofelbar.Vissa typer av hackingattacker som Rebinding och proxy för domännamn gör det möjligt för en bedräglig webbplats att utgöra som en legitim.Det är därför SOP endast bör betraktas som en försvarslinje mot hot online.