Vad är samma ursprungspolicy?
Same Origin Policy (SOP) är en säkerhetsenhet för vissa typer av webbläsarapplikationer på Internet. När du använder en dator i ett storskaligt nätverk som Internet, ökar möjligheten att drabbas av hackare och andra skadliga enheter drastiskt jämfört med att arbeta på mindre, isolerade nätverk. Samma ursprungspolicy verkar för att validera skript som körs på webbplatser och hindrar hackare från att upprätta en anslutning till en dator under bedrägliga parametrar. Skript är helt enkelt program eller applikationer som webbplatsen kräver för att fungera.
När du ansluter till en webbplats sker anslutningen via "portar" på datorn. Namnet är ganska beskrivande; portar är antingen öppna eller stängda beroende på omständigheterna, där endast öppna hamnar är sårbara för attacker. När en webbplats begär en specifik portanslutning till datorn, utsätter den datorn för en viss risk. Så länge porten förblir öppen kan andra individer och program online försöka "ansluta" till datorn genom sårbarheten. Andra individer och program kan också prova att posera som webbplatsen och begära att datorn också öppnar andra portar.
Det är där samma ursprungspolitik träder in. Tänk på samma ursprungspolicy som en typ av konstant virtuell förhör mellan webbplatsen som begär den öppnade porten och en dator. Webbplatsen måste ständigt "bevisa" att det är vem och vad den säger att det är, förhindra andra från att hoppa in och dra nytta av den öppna anslutningen på datorn. Samma ursprungspolicy tillåter att skript körs bara så länge de härstammar från den avsedda webbplatsen, vilket uppfyller de "frågor" som SOP ställer.
För att verifiera detta kontrollerar samma ursprungspolicy tre saker: domännamnet, applikationslagerprotokollet och de specifika portnumren för dokumentet eller webbplatsen som kör skriptet. Domännamnet är webbplatsens specifika namn. Det föregås vanligtvis av prefixet "www." Protokollet för applikationslagret är anslutningsmetoden; till exempel HyperText Transfer Protocol (HTTP) eller File Transfer Protocol (FTP). Slutligen är portnumret det specifika numret på den port genom vilken anslutningen sker. Om dessa tre saker kolla, körs skriptet; annars hindrar SOP den från att fungera.
Liksom allt som involverar datorer är SOP inte ofelbar. Vissa typer av hackingattacker som Domain Name Server Rebinding och proxies gör att en bedräglig webbplats kan utgöra en legitim. Därför bör SOP endast betraktas som en försvarslinje mot hot online.