Hva er den samme opprinnelsespolitikken?
Same Origin Policy (SOP) er en sikkerhetsenhet for visse typer nettleserapplikasjoner på Internett. Når du bruker en datamaskin i et storskala nettverk som Internett, økes muligheten for å lide angrep fra hackere og andre ondsinnede enheter drastisk sammenlignet med å jobbe i mindre, isolerte nettverk. Samme opprinnelsespolicy fungerer for å validere skript som kjører på nettsteder, og hindrer hackere i å opprette en forbindelse med en datamaskin under falske parametere. Skript er ganske enkelt programmer eller applikasjoner som nettstedet krever for å drifte.
Når du kobler til et nettsted, oppstår forbindelsen gjennom "porter" på datamaskinen. Navnet er nokså beskrivende; porter er enten åpne eller lukkede avhengig av omstendighetene, med bare åpne havner som er sårbare for angrep. Når et nettsted ber om en spesifikk portforbindelse til datamaskinen, utsetter den datamaskinen for en viss grad av risiko. Så lenge porten forblir åpen, kan andre individer og programmer på nettet forsøke å "koble til" datamaskinen gjennom sårbarheten. Andre personer og programmer kan også prøve å posere som nettstedet, og be datamaskinen om å åpne andre porter også.
Det er her samme opprinnelsespolicy trer inn. Tenk på samme opprinnelsespolitikk som en type konstant virtuelt avhør mellom nettstedet som ber om åpnet port og en datamaskin. Nettstedet må hele tiden "bevise" at det er hvem og hva den sier det er, hindre andre i å hoppe inn og dra nytte av den åpne forbindelsen på datamaskinen. Samme opprinnelsespolicy tillater kjøring av skript bare så lenge de stammer fra det tiltenkte nettstedet, og tilfredsstiller "spørsmålene" som SOP stiller.
For å bekrefte dette, kontrollerer samme opprinnelsespolicy tre ting: domenenavnet, applikasjonslagsprotokollen og de spesifikke portnumrene til dokumentet eller nettstedet som kjører skriptet. Domenenavnet er det spesifikke navnet på nettstedet. Det er vanligvis innledet av prefikset "www." Protokollen for applikasjonslag er tilkoblingsmetoden; for eksempel HTTP (HyperText Transfer Protocol) eller File Transfer Protocol (FTP). Til slutt er portnummeret det spesifikke nummeret til porten som forbindelsen skjer gjennom. Hvis disse tre tingene sjekker ut, kjøres skriptet; Ellers forhindrer SOP at den fungerer.
Som alt som involverer datamaskiner, er SOP ikke ufeilbarbar. Enkelte typer hackingangrep som Domain Name Server Rebinding og fullmakter vil tillate et uredelig nettsted å utgjøre et legitimt. Derfor bør SOP bare betraktes som en forsvarslinje mot trusler på nettet.