Same Origin Policy (SOP) เป็นอุปกรณ์ความปลอดภัยสำหรับแอปพลิเคชั่นเบราว์เซอร์บางประเภทบนอินเทอร์เน็ต เมื่อใช้คอมพิวเตอร์บนเครือข่ายขนาดใหญ่เช่นอินเทอร์เน็ตความเป็นไปได้ของการโจมตีจากแฮกเกอร์และองค์กรที่เป็นอันตรายอื่น ๆ จะเพิ่มขึ้นอย่างมากเมื่อเทียบกับการทำงานกับเครือข่ายขนาดเล็กที่แยกได้ นโยบายกำเนิดเดียวกันทำหน้าที่ตรวจสอบความถูกต้องของสคริปต์ที่ทำงานบนเว็บไซต์เพื่อป้องกันแฮกเกอร์จากการสร้างการเชื่อมต่อกับคอมพิวเตอร์ภายใต้พารามิเตอร์การฉ้อโกง สคริปต์เป็นเพียงโปรแกรมหรือแอปพลิเคชันที่เว็บไซต์ต้องการใช้งาน
เมื่อเชื่อมต่อกับเว็บไซต์การเชื่อมต่อจะเกิดขึ้นผ่าน "พอร์ต" บนคอมพิวเตอร์ ชื่อมีความหมายพอสมควร พอร์ตเปิดหรือปิดขึ้นอยู่กับสถานการณ์โดยเฉพาะพอร์ตเปิดที่มีความเสี่ยงที่จะถูกโจมตี เมื่อเว็บไซต์ร้องขอการเชื่อมต่อพอร์ตเฉพาะกับคอมพิวเตอร์เว็บไซต์นั้นจะทำให้คอมพิวเตอร์มีระดับความเสี่ยง ตราบใดที่พอร์ตยังคงเปิดอยู่บุคคลและโปรแกรมออนไลน์อื่น ๆ สามารถพยายาม "เสียบ" เข้ากับคอมพิวเตอร์ผ่านช่องโหว่นี้ได้ บุคคลและโปรแกรมอื่น ๆ สามารถลองวางตัวเป็นเว็บไซต์ขอให้คอมพิวเตอร์เปิดพอร์ตอื่นเช่นกัน
นั่นคือที่มาของขั้นตอนนโยบายกำเนิดเดียวกันคิดว่านโยบายกำเนิดเดียวกันเป็นประเภทของการสอบสวนเสมือนอย่างต่อเนื่องระหว่างเว็บไซต์ที่ขอพอร์ตเปิดและคอมพิวเตอร์ เว็บไซต์จะต้อง "พิสูจน์" อย่างต่อเนื่องว่าเป็นใครและอะไรที่บอกว่าป้องกันไม่ให้ผู้อื่นเข้ามาและใช้ประโยชน์จากการเชื่อมต่อที่เปิดอยู่บนคอมพิวเตอร์ นโยบายต้นกำเนิดเดียวกันอนุญาตให้เรียกใช้สคริปต์ได้ตราบใดที่มีต้นกำเนิดมาจากเว็บไซต์ที่ตั้งใจไว้ซึ่งเป็นไปตาม "คำถาม" ที่จัดทำโดย SOP
ในการตรวจสอบนี้นโยบายต้นกำเนิดเดียวกันตรวจสอบสามสิ่ง: ชื่อโดเมนโปรโตคอลเลเยอร์แอปพลิเคชันและหมายเลขพอร์ตเฉพาะของเอกสารหรือเว็บไซต์ที่ใช้สคริปต์ ชื่อโดเมนเป็นชื่อเฉพาะของเว็บไซต์ มันมักจะนำหน้าด้วยคำนำหน้า "www." โปรโตคอลชั้นแอพพลิเคชันเป็นวิธีการเชื่อมต่อ; ตัวอย่างเช่น HyperText Transfer Protocol (HTTP) หรือ File Transfer Protocol (FTP) ในที่สุดหมายเลขพอร์ตคือหมายเลขเฉพาะของพอร์ตผ่านการเชื่อมต่อที่เกิดขึ้น หากสามสิ่งเหล่านี้เช็คเอาท์สคริปต์จะทำงาน มิฉะนั้น SOP จะป้องกันไม่ให้ปฏิบัติการ
เช่นเดียวกับสิ่งใดก็ตามที่เกี่ยวข้องกับคอมพิวเตอร์ SOP จะไม่ผิดพลาด การโจมตีการแฮ็กบางประเภทเช่น Domain Name Server Rebinding และพร็อกซีจะทำให้ไซต์ที่หลอกลวงนั้นเป็นแบบที่ถูกกฎหมาย นั่นคือเหตุผลที่ SOP ควรได้รับการพิจารณาเพียงหนึ่งบรรทัดในการป้องกันภัยคุกคามออนไลน์
