Same Origin Policy (SOP) yra tam tikrų tipų interneto naršyklių programų saugos įrenginys. Naudojant kompiuterį didelio masto tinkle, pavyzdžiui, internete, įsilaužėlių ir kitų kenkėjiškų subjektų atakų tikimybė smarkiai padidėja, palyginti su darbu mažesniuose, izoliuotuose tinkluose. Ta pati kilmės politika veikia, kad patvirtintų svetainėse veikiančius scenarijus, neleidžiant įsilaužėliams užmegzti ryšį su kompiuteriu pagal nesąžiningus parametrus. Scenarijai yra tiesiog programos arba programos, kurių reikia svetainei veikti.
Prisijungus prie svetainės, prisijungimas vyksta per kompiuterio „prievadus“. Pavadinimas yra gana aprašomasis; prievadai yra atviri arba uždaryti, atsižvelgiant į aplinkybes, tik atviri prievadai yra pažeidžiami atakų. Kai svetainė prašo konkretaus prievado prijungimo prie kompiuterio, kompiuteriui kyla tam tikras pavojus. Kol prievadas lieka atviras, kiti asmenys ir programos internete gali bandyti „prijungti“ prie kompiuterio per pažeidžiamumą. Kiti asmenys ir programos taip pat gali pabandyti apsirengti svetaine, prašydami, kad kompiuteris atidarytų ir kitus prievadus.
Čia įsijungia ta pati kilmės politika. Pagalvokite apie tą pačią kilmės politiką kaip nuolatinį virtualų tardymą tarp svetainės, prašančios atidaryti prievadą, ir kompiuterio. Svetainė turi nuolat „įrodinėti“, kad ji yra kas ir ką ji sako, neleisdama kitiems įšokti ir pasinaudoti atviru kompiuterio ryšiu. Ta pati kilmės politika leidžia paleisti scenarijus tik tol, kol jie kilę iš numatytos svetainės, tenkinant SOP pateiktus „klausimus“.
Kad tai patikrintų, ta pati kilmės politika tikrina tris dalykus: domeno pavadinimą, taikomojo sluoksnio protokolą ir konkrečius dokumento arba svetainės, kurioje vykdomas scenarijus, prievado numerius. Domeno vardas yra konkretus svetainės pavadinimas. Paprastai prieš jį rašomas priešdėlis „www“. Taikomojo lygmens protokolas yra prisijungimo būdas; pavyzdžiui, hiperteksto perdavimo protokolas (HTTP) arba failų perdavimo protokolas (FTP). Galiausiai prievado numeris yra konkretus prievado, per kurį vyksta ryšys, numeris. Jei šie trys dalykai patikrinami, scenarijus paleidžiamas; kitu atveju SOP neleidžia jam veikti.
Kaip ir viskas, kas susijusi su kompiuteriais, SOP nėra neklystama. Dėl tam tikrų tipų įsilaužimo atakų, pvz., domeno vardų serverio perrišimo ir tarpinių serverių, apgaulinga svetainė gali pasirodyti kaip teisėta. Štai kodėl SOP turėtų būti laikoma tik viena gynybos linija nuo grėsmių internete.