Same Origin Policy (SOP) - это устройство безопасности для определенных типов браузерных приложений в Интернете. При использовании компьютера в крупномасштабной сети, такой как Интернет, вероятность подвергнуться атаке хакеров и других вредоносных объектов значительно возрастает по сравнению с работой в небольших изолированных сетях. Та же политика происхождения действует для проверки скриптов, работающих на веб-сайтах, не позволяя хакерам установить соединение с компьютером по мошенническим параметрам. Скрипты - это просто программы или приложения, необходимые для работы веб-сайта.

При подключении к веб-сайту подключение происходит через «порты» на компьютере. Название довольно наглядно; порты открыты или закрыты в зависимости от обстоятельств, и только открытые порты уязвимы для атаки. Когда веб-сайт запрашивает подключение определенного порта к компьютеру, он подвергает компьютер некоторой степени риска. Пока порт остается открытым, другие пользователи и программы, подключенные к сети, могут пытаться «подключиться» к компьютеру через уязвимость. Другие пользователи и программы могут также выдавать себя за веб-сайт, запрашивая у компьютера открытие других портов.

Вот где вступает в действие одна и та же политика происхождения. Думайте о той же политике происхождения как о типе постоянного виртуального опроса между веб-сайтом, запрашивающим открытый порт, и компьютером. Веб-сайт должен постоянно «доказывать», что это кто и что он говорит, не давая другим подключаться и использовать открытое соединение на компьютере. Одна и та же политика происхождения разрешает запуск сценариев только до тех пор, пока они исходят от предполагаемого веб-сайта, удовлетворяя «вопросы», поставленные SOP.

Чтобы убедиться в этом, одна и та же политика происхождения проверяет три вещи: имя домена, протокол уровня приложения и конкретные номера портов документа или веб-сайта, на котором выполняется сценарий. Доменное имя - это конкретное имя сайта. Обычно ему предшествует префикс "www." Протокол прикладного уровня - это метод соединения; например, протокол передачи гипертекста (HTTP) или протокол передачи файлов (FTP). Наконец, номер порта - это конкретный номер порта, через который происходит соединение. Если эти три вещи подтвердятся, скрипт запустится; в противном случае СОП не позволяет ему работать.

Как и все, что связано с компьютерами, СОП не является непогрешимым. Некоторые типы хакерских атак, такие как перепривязка серверов доменных имен и прокси-серверы, позволяют мошенническому сайту выдавать себя за легитимный. Вот почему СОП следует рассматривать только как одну линию защиты от угроз в Интернете.