Same Origin Policy (SOP) on tietyn tyyppisten Internet -selainsovellusten suojalaite. Kun käytät tietokonetta laajamittaisessa verkossa, kuten Internetissä, hakkereiden ja muiden haitallisten yksiköiden hyökkäysmahdollisuus kasvaa huomattavasti verrattuna pienempiin, eristettyihin verkkoihin. Sama alkuperäkäytäntö toimii verkkosivustoilla suoritettavien komentosarjojen validoinnissa, mikä estää hakkereita muodostamasta yhteyttä tietokoneeseen petollisilla parametreilla. Skriptit ovat yksinkertaisesti ohjelmia tai sovelluksia, joita verkkosivusto vaatii toimiakseen.
Kun muodostat yhteyden verkkosivustoon, yhteys tapahtuu tietokoneen “porttien” kautta. Nimi on melko kuvaava; satamat ovat joko auki tai kiinni olosuhteista riippuen, ja vain avoimet portit ovat alttiita hyökkäyksille. Kun verkkosivusto pyytää tiettyä porttiyhteyttä tietokoneeseen, se altistaa tietokoneen tietylle riskille. Niin kauan kuin portti on auki, muut verkossa olevat henkilöt ja ohjelmat voivat yrittää “kytkeä” tietokoneeseen haavoittuvuuden kautta. Muut henkilöt ja ohjelmat voivat myös yrittää esiintyä verkkosivustona ja pyytää tietokonetta avaamaan myös muut portit.
Siellä astuu sama alkuperäpolitiikka. Ajattele samaa alkuperäkäytäntöä eräänlaisena jatkuvana virtuaalisena kyselynä avatun portin pyytävän verkkosivuston ja tietokoneen välillä. Verkkosivuston on jatkuvasti ”osoitettava” olevansa kuka ja mitä se sanoo, estäen muita hyppäämästä sisään ja hyödyntämästä tietokoneen avointa yhteyttä. Sama alkuperäkäytäntö sallii skriptien suorittamisen vain niin kauan kuin ne ovat peräisin aiotulta verkkosivustolta, mikä vastaa SOP: n esittämiin “kysymyksiin”.
Tämän varmistamiseksi sama alkuperäkäytäntö tarkistaa kolme asiaa: verkkotunnuksen nimen, sovelluskerrosprotokollan ja komentosarjan suorittavan asiakirjan tai verkkosivuston tietyt porttinumerot. Verkkotunnus on verkkosivuston erityinen nimi. Sitä edeltää yleensä etuliite “www.” Sovelluskerroksen protokolla on yhteysmenetelmä; esimerkiksi HyperText Transfer Protocol (HTTP) tai File Transfer Protocol (FTP). Lopuksi portin numero on sen portin tietty numero, jonka kautta yhteys tapahtuu. Jos nämä kolme asiaa tarkistetaan, komentosarja suoritetaan; muuten SOP estää sitä toimimasta.
Kuten kaikki tietokoneisiin liittyvät asiat, SOP ei ole erehtymätön. Tietyt hakkerointihyökkäykset, kuten verkkotunnuspalvelimen uudelleensidonta ja välityspalvelimet, mahdollistavat petollisen sivuston näyttämisen laillisena. Siksi SOP: ta tulisi pitää vain yhtenä puolustuslinjana verkkouhkia vastaan.