Chính sách gốc (SOP) là một thiết bị bảo mật cho một số loại ứng dụng trình duyệt nhất định trên Internet.Khi sử dụng máy tính trên mạng quy mô lớn như Internet, khả năng bị tấn công từ tin tặc và các thực thể độc hại khác được tăng lên mạnh mẽ so với làm việc trên các mạng nhỏ hơn, bị cô lập.Chính sách gốc cùng hành vi xác nhận các tập lệnh chạy trên các trang web, ngăn tin tặc thiết lập kết nối với máy tính theo các tham số gian lận.Các tập lệnh chỉ đơn giản là các chương trình hoặc ứng dụng mà trang web yêu cầu để vận hành.Khi kết nối với một trang web, kết nối xảy ra thông qua các cổng trên máy tính.Tên khá mô tả;Các cổng là mở hoặc đóng tùy thuộc vào hoàn cảnh, chỉ có các cổng mở dễ bị tấn công.Khi một trang web yêu cầu một kết nối cổng cụ thể với máy tính, nó sẽ khiến máy tính đến một mức độ rủi ro.Chừng nào cổng vẫn mở, các cá nhân và chương trình khác trực tuyến có thể cố gắng cắm vào máy tính thông qua lỗ hổng.Các cá nhân và chương trình khác cũng có thể thử đặt ra làm trang web, yêu cầu máy tính cũng mở các cổng khác.đã mở cổng và một máy tính.Trang web phải liên tục chứng minh rằng đó là ai và nó nói là gì, ngăn chặn những người khác nhảy vào và tận dụng kết nối mở trên máy tính.Chính sách gốc tương tự cho phép chạy tập lệnh miễn là chúng bắt nguồn từ trang web dự định, thỏa mãn các câu hỏi do SOP đặt ra. Để xác minh điều này, cùng một chính sách gốc kiểm tra ba điều: tên miền, giao thức lớp ứng dụng và giao thứcSố cổng cụ thể của tài liệu hoặc trang web chạy tập lệnh.Tên miền là tên cụ thể của trang web.Nó thường được đi trước bởi tiền tố www.Giao thức lớp ứng dụng là phương thức kết nối;Ví dụ: Giao thức chuyển siêu văn bản (HTTP) hoặc Giao thức truyền tệp (FTP).Cuối cùng, số cổng là số cụ thể của cổng mà qua đó kết nối diễn ra.Nếu ba điều này kiểm tra, kịch bản chạy;Mặt khác, SOP ngăn không cho nó hoạt động. Giống như bất cứ điều gì liên quan đến máy tính, SOP không thể sai lầm.Một số loại tấn công hack như Rebinding và proxy tên miền sẽ cho phép một trang web gian lận đặt ra như một trang web hợp pháp.Đó là lý do tại sao SOP chỉ nên được coi là một tuyến phòng thủ chống lại các mối đe dọa trực tuyến.