Hvad er den samme oprindelsespolitik?

Samme oprindelsespolitik (SOP) er en sikkerhedsenhed til bestemte typer browserapplikationer på Internettet. Når man bruger en computer på et stort netværk som Internettet, øges muligheden for angreb fra hackere og andre ondsindede enheder drastisk sammenlignet med at arbejde på mindre, isolerede netværk. Samme oprindelsespolitik fungerer til at validere scripts, der kører på websteder, og forhindrer hackere i at etablere en forbindelse med en computer under falske parametre. Scripts er simpelthen programmer eller applikationer, som webstedet kræver for at fungere.

Når du opretter forbindelse til et websted, opstår forbindelsen gennem "porte" på computeren. Navnet er ret beskrivende; porte er enten åbne eller lukkede afhængigt af omstændighederne, hvor kun åbne havne er sårbare over for angreb. Når et websted anmoder om en bestemt portforbindelse til computeren, udsætter den computeren for en risiko. Så længe porten forbliver åben, kan andre personer og programmer online forsøge at "tilslutte" til computeren gennem sårbarheden. Andre personer og programmer kan også prøve at posere som webstedet og bede om, at computeren også åbner andre porte.

Det er her samme oprindelsespolitik træder ind. Tænk på samme oprindelsespolitik som en type konstant virtuel forhør mellem webstedet, der anmoder om den åbne port og en computer. Webstedet skal konstant "bevise" at det er hvem og hvad det siger det er, forhindrer andre i at springe ind og drage fordel af den åbne forbindelse på computeren. Samme oprindelsespolitik tillader kun kørsel af scripter, så længe de stammer fra det tilsigtede websted, hvilket opfylder de "spørgsmål", der stilles af SOP.

For at bekræfte dette kontrollerer den samme oprindelsespolitik tre ting: domænenavnet, applikationslagsprotokollen og de specifikke portnumre på dokumentet eller webstedet, der kører scriptet. Domænenavnet er det specifikke navn på webstedet. Det foregår normalt med præfikset "www." Applikationslagsprotokollen er forbindelsesmetoden; for eksempel HyperText Transfer Protocol (HTTP) eller File Transfer Protocol (FTP). Endelig er portnummeret det specifikke nummer på den port, gennem hvilken forbindelsen finder sted. Hvis disse tre ting tjekker ud, kører scriptet; Ellers forhindrer SOP, at den fungerer.

Som alt, der involverer computere, er SOP ikke ufejlbarlig. Visse typer af hackingangreb, såsom Domain Name Server Rebinding og proxies, giver et svigagtigt sted mulighed for at udgøre et legitimt. Derfor bør SOP kun betragtes som en forsvarslinje mod trusler online.