Aynı Menşe İlkesi (SOP), İnternet üzerindeki belirli tarayıcı uygulamaları için bir güvenlik cihazıdır. İnternet gibi büyük ölçekli bir ağda bir bilgisayar kullanıldığında, bilgisayar korsanları ve diğer kötü amaçlı varlıklar tarafından saldırıya uğrama olasılığı daha küçük, yalıtılmış ağlarda çalışmaya kıyasla ciddi şekilde artmaktadır. Aynı köken politikası, web sitelerinde çalışan komut dosyalarını doğrulamak ve bilgisayar korsanlarının sahte parametreler altında bir bilgisayarla bağlantı kurmasını engellemek için kullanılır. Betikler basitçe web sitesinin çalışması için gereken program veya uygulamalardır.
Bir web sitesine bağlanırken, bağlantı bilgisayardaki "portlar" üzerinden gerçekleşir. Adı oldukça açıklayıcı; limanlar duruma bağlı olarak açık ya da kapalıdır, sadece açık limanlar saldırılara açıktır. Bir web sitesi bilgisayara belirli bir bağlantı noktası bağlantısı istediğinde, bilgisayarı tehlikeye maruz bırakır. Bağlantı noktası açık kaldığı sürece, çevrimiçi olarak diğer kişi ve programlar bu güvenlik açığından bilgisayara "bağlanmaya" çalışabilir. Diğer kişiler ve programlar da, bilgisayarın başka bağlantı noktaları açmasını isteyen web sitesi olarak pozlamayı deneyebilir.
Aynı başlangıç politikasının devreye girdiği yer burasıdır. Açılan bağlantı noktasını talep eden web sitesi ve bir bilgisayar arasında sürekli bir sanal sorgulama türü olarak aynı kaynak politikasını düşünün. Web sitesi sürekli olarak kim olduğunu ve ne söylediğini ispatlamalı, başkalarının bilgisayardan girmemesini ve açık bağlantıdan faydalanmasını engellemelidir. Aynı kaynak politikası, yalnızca SOP tarafından gönderilen "soruları" tatmin ederek, amaçlanan web sitesinden kaynaklandığı sürece komut dosyalarının yayınlanmasına izin verir.
Bunu doğrulamak için aynı köken politikası üç şeyi kontrol eder: etki alanı adı, uygulama katmanı protokolü ve komut dosyasını çalıştıran belgenin veya web sitesinin belirli bağlantı noktası numaraları. Etki alanı adı web sitesinin belirli adıdır. Genellikle "www." Ön ekinden önce gelir. Uygulama katmanı protokolü bağlantı yöntemidir; örneğin, Köprü Metni Aktarım Protokolü (HTTP) veya Dosya Aktarım Protokolü (FTP). Son olarak, port numarası, bağlantının gerçekleştiği portun spesifik numarasıdır. Bu üç şey kontrol edilirse, komut dosyası çalışır; Aksi takdirde, SOP çalışmasını önler.
Bilgisayarları içeren herhangi bir şey gibi, SOP da kusursuz değildir. Etki Alanı Adı Sunucusu Yeniden Bağlama ve proxy'ler gibi belirli türden saldırı saldırıları, sahte bir sitenin meşru bir site olmasını sağlar. Bu nedenle SOP çevrimiçi tehditlere karşı sadece bir savunma hattı olarak düşünülmelidir.
