นโยบายต้นกำเนิดเดียวกัน (SOP) เป็นอุปกรณ์รักษาความปลอดภัยสำหรับแอปพลิเคชันเบราว์เซอร์บางประเภทบนอินเทอร์เน็ตเมื่อใช้คอมพิวเตอร์ในเครือข่ายขนาดใหญ่เช่นอินเทอร์เน็ตความเป็นไปได้ของการโจมตีจากแฮ็กเกอร์และหน่วยงานที่เป็นอันตรายอื่น ๆ จะเพิ่มขึ้นอย่างมากเมื่อเทียบกับการทำงานกับเครือข่ายขนาดเล็กและแยกได้นโยบายต้นกำเนิดเดียวกันทำหน้าที่ตรวจสอบสคริปต์ที่ทำงานบนเว็บไซต์ป้องกันแฮ็กเกอร์จากการสร้างการเชื่อมต่อกับคอมพิวเตอร์ภายใต้พารามิเตอร์การฉ้อโกงสคริปต์เป็นเพียงโปรแกรมหรือแอปพลิเคชันที่เว็บไซต์ต้องใช้งาน

เมื่อเชื่อมต่อกับเว็บไซต์การเชื่อมต่อจะเกิดขึ้นผ่านพอร์ตบนคอมพิวเตอร์ชื่อค่อนข้างอธิบาย;พอร์ตเปิดหรือปิดขึ้นอยู่กับสถานการณ์โดยมีเพียงพอร์ตที่เปิดอยู่เท่านั้นที่มีความเสี่ยงที่จะโจมตีเมื่อเว็บไซต์ร้องขอการเชื่อมต่อพอร์ตเฉพาะกับคอมพิวเตอร์จะทำให้คอมพิวเตอร์มีความเสี่ยงในระดับหนึ่งตราบใดที่พอร์ตยังคงเปิดอยู่บุคคลอื่นและโปรแกรมออนไลน์สามารถพยายามเสียบเข้ากับคอมพิวเตอร์ผ่านช่องโหว่บุคคลและโปรแกรมอื่น ๆ ยังสามารถลองวางเป็นเว็บไซต์ขอให้คอมพิวเตอร์เปิดพอร์ตอื่นเช่นกัน

ซึ่งเป็นที่ที่นโยบายต้นกำเนิดเดียวกันคิดว่านโยบายต้นกำเนิดเดียวกันกับประเภทของการซักถามเสมือนจริงอย่างต่อเนื่องระหว่างเว็บไซต์ที่ร้องขอเปิดพอร์ตและคอมพิวเตอร์เว็บไซต์จะต้องพิสูจน์อยู่เสมอว่าเป็นใครและสิ่งที่บอกว่ามันคือการป้องกันไม่ให้ผู้อื่นกระโดดเข้ามาและใช้ประโยชน์จากการเชื่อมต่อแบบเปิดบนคอมพิวเตอร์นโยบายต้นกำเนิดเดียวกันอนุญาตให้ใช้สคริปต์เพียงตราบใดที่พวกเขามาจากเว็บไซต์ที่ตั้งใจไว้ตอบคำถามที่ถูกวางโดย SOP

เพื่อตรวจสอบสิ่งนี้นโยบายต้นกำเนิดเดียวกันตรวจสอบสามสิ่ง: ชื่อโดเมน, โปรโตคอลเลเยอร์แอปพลิเคชันและหมายเลขพอร์ตเฉพาะของเอกสารหรือเว็บไซต์ที่ใช้สคริปต์ชื่อโดเมนเป็นชื่อเฉพาะของเว็บไซต์มันมักจะนำหน้าด้วยคำนำหน้า wwwโปรโตคอลเลเยอร์แอปพลิเคชันเป็นวิธีการเชื่อมต่อตัวอย่างเช่น Hypertext Transfer Protocol (HTTP) หรือ File Transfer Protocol (FTP)ในที่สุดหมายเลขพอร์ตคือจำนวนเฉพาะของพอร์ตที่การเชื่อมต่อเกิดขึ้นหากสามสิ่งเหล่านี้ลองดูสคริปต์จะทำงานมิฉะนั้น SOP จะป้องกันไม่ให้ใช้งาน

เหมือนสิ่งที่เกี่ยวข้องกับคอมพิวเตอร์ SOP ไม่ผิดพลาดการโจมตีแบบแฮ็คบางประเภทเช่นเซิร์ฟเวอร์ชื่อโดเมนการรีคืนและพร็อกซีจะอนุญาตให้ไซต์ที่ฉ้อโกงก่อให้เกิดเป็นสิ่งที่ถูกต้องตามกฎหมายนั่นคือเหตุผลที่ SOP ควรได้รับการพิจารณาเพียงหนึ่งแนวป้องกันภัยคุกคามทางออนไลน์