Same Origin Policy (SOP) je varnostna naprava za nekatere vrste brskalnikov v internetu. Pri uporabi računalnika v obsežnem omrežju, kot je internet, se možnost napada hekerjev in drugih zlonamernih subjektov drastično poveča v primerjavi z delom v manjših izoliranih omrežjih. Ista politika izvora deluje za preverjanje veljavnosti skriptov, ki se izvajajo na spletnih mestih, in preprečuje hekerjem, da bi vzpostavili povezavo z računalnikom pod lažnimi parametri. Skripti so preprosto programi ali aplikacije, ki jih spletno mesto potrebuje za delovanje.
Ko se povežete s spletnim mestom, pride do povezave prek »pristanišč« na računalniku. Ime je precej opisno; vrata so odprta ali zaprta, odvisno od okoliščin, pri čemer so samo odprta vrata ranljiva za napad. Ko spletno mesto zahteva določeno povezavo vrat z računalnikom, izpostavi računalnik določeni stopnji tveganja. Dokler so vrata odprta, se lahko drugi posamezniki in programi na spletu poskušajo “priklopiti” na računalnik prek ranljivosti. Drugi posamezniki in programi se lahko tudi poskušajo predstavljati kot spletno mesto in zahtevajo, da računalnik odpre tudi druga vrata.
Tu vstopi ista politika izvora. Pomislite na isto politiko izvora kot vrsto stalnega virtualnega zasliševanja med spletnim mestom, ki zahteva odprta vrata, in računalnikom. Spletno mesto mora nenehno »dokazovati«, da je tisto, kar piše, da je, preprečiti drugim, da bi vskočili in izkoristili odprto povezavo na računalniku. Ista politika izvora dovoljuje izvajanje skriptov le, če izvirajo iz predvidenega spletnega mesta in izpolnjujejo “vprašanja”, ki jih postavlja SOP.
Da bi to preverili, isti pravilnik o izvoru preveri tri stvari: ime domene, protokol sloja aplikacije in specifične številke vrat dokumenta ali spletnega mesta, na katerem se izvaja skript. Ime domene je specifično ime spletnega mesta. Običajno je pred njim predpona “www.” Protokol aplikacijskega sloja je način povezave; na primer HyperText Transfer Protocol (HTTP) ali File Transfer Protocol (FTP). Končno, številka vrat je posebna številka vrat, prek katerih poteka povezava. Če te tri stvari preverijo, se skript zažene; sicer mu SOP prepreči delovanje.
Kot vse, kar vključuje računalnike, SOP ni nezmotljiv. Nekatere vrste hekerskih napadov, kot so ponovna vezava strežnika imen domen in proxy, bodo goljufivemu spletnemu mestu omogočile, da se predstavlja kot zakonito. Zato je treba SOP obravnavati le kot eno linijo obrambe pred grožnjami na spletu.