Same Origin Policy (SOP) är en säkerhetsenhet för vissa typer av webbläsarapplikationer på Internet. När du använder en dator i ett storskaligt nätverk som Internet, ökar risken för attacker från hackare och andra skadliga enheter drastiskt jämfört med att arbeta på mindre, isolerade nätverk. Samma ursprungspolicy fungerar för att validera skript som körs på webbplatser, vilket förhindrar hackare från att upprätta en anslutning till en dator under bedrägliga parametrar. Skript är helt enkelt program eller applikationer som webbplatsen kräver för att fungera.
När du ansluter till en webbplats sker anslutningen via ”portar” på datorn. Namnet är ganska beskrivande; portar är antingen öppna eller stängda beroende på omständigheterna, med endast öppna portar som är sårbara för attacker. När en webbplats begär en specifik portanslutning till datorn utsätter den datorn för en viss risk. Så länge porten förblir öppen kan andra individer och program online försöka ”ansluta” till datorn genom sårbarheten. Andra individer och program kan också prova att posera som webbplatsen och begära att datorn också öppnar andra portar.
Det är där samma ursprungspolicy går in. Tänk på samma ursprungspolicy som en typ av konstant virtuell förhör mellan webbplatsen som begär den öppnade porten och en dator. Webbplatsen måste hela tiden ”bevisa” att det är vem och vad den säger att den är, hindra andra från att hoppa in och dra nytta av den öppna anslutningen på datorn. Samma ursprungspolicy tillåter körning av skript endast så länge de kommer från den avsedda webbplatsen, och uppfyller ”frågorna” som ställs av SOP.
För att verifiera detta kontrollerar samma ursprungspolicy tre saker: domännamnet, applikationslagerprotokollet och de specifika portnumren för dokumentet eller webbplatsen som kör skriptet. Domännamnet är det specifika namnet på webbplatsen. Det föregås vanligtvis av prefixet ”www.” Applikationsskiktsprotokollet är anslutningsmetoden; till exempel HyperText Transfer Protocol (HTTP) eller File Transfer Protocol (FTP). Slutligen är portnumret det specifika numret på den port genom vilken anslutningen sker. Om dessa tre saker checkar ut, körs skriptet; annars hindrar SOP den från att fungera.
Som allt annat som involverar datorer är SOP inte ofelbart. Vissa typer av hackingattacker, såsom Domain Name Server Rebinding och proxyservrar, kommer att tillåta en bedräglig webbplats att framstå som en legitim. Det är därför SOP endast bör betraktas som en försvarslinje mot hot online.